2017年电子邮件安全事件盘点

电子邮件成网络安全重灾区，不管是鱼叉式邮件还是商业欺诈，都有着惊人的破坏力。前者是发动APT攻击和大范围传播恶意软件的典型入口，后者据FBI的统计，2013至2016年商业欺诈邮件(BEC)已造成53亿美元的损失。

2017年规模较大的邮件安全事件汇总：

1月：

由于葡萄牙“首席环球”公司的邮件服务器被拖库，著名足球明星贝克汉姆过去几年的邮件被下载并曝光。

2月：

360互联网安全中心发布预警，与邮件安全相关的商业欺诈将给国内企业带来50亿元以上的经济损失;

东欧网络犯罪分子通过钓鱼邮件入侵了全美快餐连锁Chipotle的POS机系统，盗走数以百万的消费者信用卡数据。

3月：

一名48岁的立陶宛人，被控通过钓鲸邮件骗取谷歌和FaceBook两家公司各1亿美元;

一种鱼叉式钓鱼邮件借美国税季大肆传播，100家机构中的12万人中招。

5月：

WannaCry勒索病毒肆虐全球180个国家，虽然并未确认初始攻击载体为钓鱼邮件，但至少钓鱼邮件是其重要的传播手段之一。

6月：

美国南俄勒冈大学承认，今年4月受到邮件诈骗，把190万美元转到骗子的账户;

乌克兰一家金融科技公司的系统被钓鱼邮件入侵，通过微软漏洞在全球传播Petya，俄罗斯、欧洲、印度和美国数百家机构受到影响。

8月：

加拿大麦科文大学声明，落入商业邮件欺诈圈套，汇出1140万美元。

12月：

腾讯安全通报一起大范围钓鱼邮件攻击事件，52个国家的网站被利用，近3万家中国企业受影响。

电子邮件安全事件启示：

1、电子邮件内容事关重大。由于电子邮件办公已经在各行各业充分普及，从个人敏感信息到重要商业机密，再到核心知识产权，电子邮件都是最为主要的传输通道，一旦泄露后患无穷。

2、电子邮件的安全地位不容忽视。不管是大规模的恶意软件传播，还是针对性的APT攻击，无论是广撒网式的个人骗局，还是精心设计的商业欺诈，邮件都是第一入口和最大入口。

3、警惕网络钓鱼和商业欺诈邮件的激增。据美国联邦调查局今年5月的统计，BEC(有时也称钓鲸邮件)在两年时间里，达到了2370%的惊人增长率，而钓鱼邮件的增长率已经超过了恶意软件。虽然邮件安全网关和机器学习等技术手段可以在一定程度上进行防范，但建立起良好的网络安全意识教育机制，才是应对社会工程手段攻击最为有效的方法。

相关资讯：

“邮件门”愈演愈烈,如何避免成为“下一个”

希拉里“邮件门”、贝克汉姆“邮件门”,牵出一长串黑历史,总统落选、名人形象破灭,邮件安全事件的破坏力,已经不是泄露少量信息那么简单,一旦处理不当将...

近期电子邮件安全事件汇总,件件惊心

近半年来,全球范围内又发生了多起网络安全事件,其中多个事件与电子邮件安全相关,一旦电子邮件安全失去控制,可能发生连锁反应,导致机密信息泄露或撞库攻击等更为严重的...