近期一个做网络安全的朋友推荐了一个网站:Have I Been Pwned(HIBP)(https://haveibeenpwned.com/),可以查看自己的邮箱密码是否被泄漏,据说是微软区域总监Troy Hunt的人整理发布的,包含了7.73亿用户邮箱密码数据。小编我怀着好奇而“不屑”的心情打开浏览器,在该网站输入了自己的邮箱账号,突然感觉一阵寒风从屏幕袭来,可怜的我瑟瑟发抖~
我用了20年的邮箱密码竟然早就泄漏过!这个邮箱我可是用来注册过无数的网站。
吓得小编花了2天的时间把用这个邮箱及密码注册过的网站的信息都修改了一遍!到现在还心有余悸。
我们常用的电子邮箱到底安全性怎么样呢?小编怀着打不死的好奇心继续做了一些功课,发现无论国外还是国内电子邮件的安全性一直是很大的问题。电子邮件不仅仅是最普遍的沟通形式,也成为了最常用的网络攻击载体。近年来,邮件攻击数量不断上升,邮件泄密、间谍邮件、欺诈邮件等安全事件频发,可以说邮件安全领域不但是经常是阴云密布还常常是谍影重重,让我们先看看近几年国际上典型的邮件安全事件:
“邮件门”负面频传 希拉里大选惜败
2016年11月,希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间,使用私人电子邮箱和位于家中的私人服务器收发大量涉密邮件,涉嫌违反美国《联邦档案法》。2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。“邮件门”让希拉里呈现出非常负面的形象:蔑视规则、凌驾于法律之上、营私舞弊等。最终,频发传出的负面消息导致曾人气领先的希拉里惜败。
邮件诈骗损失近5000万欧元, 奥中资企业CEO遭解雇
2015年12月到2016年1月,被中航工业集团收购的奥地利飞机零部件制造商(FACC)陆续向多个海外账户汇出5000万欧元。这次诈骗是个典型的身份造假诈骗,也被称为“商务电子邮件攻击”。攻击者冒充其他员工或合作伙伴,给首席执行官发送电子邮件,要求紧急汇款。2016年5月,FACC公司CEO沃尔特·史蒂芬因此被解雇。
App Store新型钓鱼邮件卷土重来
2018年3月,不少苹果用户的收件箱中出现了“来自App Store”的邮件。邮件中,用户被告知已注册YouTube Red的30天免费试用版,在试用期结束后,他们将被收取每月144.99美元的费用。在邮件的下方,有一串被标注为“取消订阅”的地址,实际上这是黑客精心设计的陷阱,一旦点击,随后黑客会要求用户提供包括Apple ID和信用卡详情等在内的一些列信息,而如果用户如实填写了这些信息,那么等同于将其提供给了黑客。发送钓鱼邮件的黑客深谙用户心理,意在通过这种官方邮件口吻骗取用户信任,利用用户不熟悉规则、且急于取消订阅的心理,偷取用户信息。随后,苹果公司在官网发出说明,提醒用户警惕最近可能发生的针对App Store的钓鱼邮件,并告诉用户如何辨明真伪。
那国内的个人邮件服务商以及我们单位用的企业邮件系统的安全情况如何呢?大家看看这些国内安全事件是否与你有关呢?
国内数千机构邮箱的沦陷
2013年5月,著名的互联网漏洞报告平台乌云报告,发现eYou邮件系统、eYou邮件网关系统有多处严重的安全隐患,攻击者可入侵服务器和盗取任意邮箱信息。eYou是目前国内机构(高校、政府、企业)使用率最高的邮箱系统之一。
网易邮箱疑似泄露事件:
2015年10月19日,乌云方面发布的消息中还称,有很多网友抱怨的iCloud账号被黑、绑定的iPhone手机被敲诈事件,都有一个共性,就是都采用了网易邮箱作为iCloud账号。消息中贴出的用户聊天记录显示,有用户称联系苹果ID管理部门,客服称账号被盗全是因为网易邮箱,“说他们都忙炸了这两天,说我后面还有700多通转接来电在排队,可想而知有多少人中招”,一名用户在微信中这样描述自己的遭遇。乌云方面相关负责人表示,上述情况或与网易邮箱数据泄露有关。对此网易回应称,该消息不实。但网易并未否认“泄露事件”,只是称“事件是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,被不法分子利用而导致”
工信部检测发现近10万邮箱疑似被控
2018年9月4日,工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》中提到 “部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多,且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。”
网上谍影:邮件系统厂家服务器已被境外间谍情报机关控制
2018年11月焦点访谈报道:N网络科技公司是国内一家电子邮件系统安全产品提供商,因为具有涉密邮件管理系统建设资质,这家公司来自全国29个省市的1500多家客户中,有很多是党政机关等涉密单位。这些单位每天都有大量的重要信息进出,渠道就是这家公司搭建的电子邮件系统。然而,就是这样一家有着涉密邮件管理系统建设资质的公司,却发生了一起规模庞大的网络窃密事件,近千家单位的地理位置、邮件系统账号密码和网管人员的联系方式被窃取。这些信息一旦落入境外间谍情报机关手中,他们就可以对这些重点单位实施更隐蔽、更有针对性的窃密活动,危害我国家安全。B市国家安全机关的办案人员对这家企业进行了调查。调查发现,这家公司的相关服务器已被境外间谍情报机关远程攻击控制。让办案人员惊讶的是,该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击,窃取了大量敏感的数据资料。
美国长期监控并窃取华为公司邮件信息
2019年3月7日,华为轮值董事长郭平在深圳讲话中提到“美国政府一直污蔑华为是威胁,还攻击我们的服务器,窃取邮件和源代码,而且从来没有提供任何证据支撑其关于华为是网络安全威胁的指控。”。早在2014年,德国媒体报道,根据美国国家安全局前雇员爱德华·斯诺登提供的文件所表明,美国国安局人员长期监控华为公司邮件系统并窃取了邮件存档信息。
知名邮件系统暴露安全漏洞,可造成敏感信息泄漏
2019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统配置信息泄露漏洞(CNVD-2019-16798)。攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获知Coremail服务器的系统配置文件,造成 数据库 连接参数等系统敏感配置信息泄露。Coremail邮件系统是论客科技(广州)有限公司自主研发的大型企业邮件系统,客户范围涵盖党政机关、高校、知名企业以及能源、电力、金融等重要行业单位,在我国境内应用较为广泛。
看到这里,您是否已经查询过了自己的邮箱密码是否泄漏了呢?你中招了吗?
邮件千万条,安全第一条!大家在选择邮件系统的时候,还是好好甄别一下,在此小编挑选一些没有爆过安全事件的邮箱供大家参考,个人邮箱有QQ邮箱、阿里邮箱,企业邮箱有263企业邮箱、Richmail邮件系统等。
关于263企业邮箱
263企业邮箱作为中国专业的企业邮箱服务商,20年深耕企业互联网通信服务领域,市场占有率连续多年保持领先,正在为13万+企业,600万+企业用户提供快速、智能、安全、稳定的企业邮箱服务。
免责声明:本文转载上述内容出于传递更多信息之目的,不代表本网的观点和立场,故本网对其真实性不负责,也不构成任何其他建议;本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 |