近期一個做網絡安全的朋友推薦了一個網站:Have I Been Pwned(HIBP)(https://haveibeenpwned.com/),可以查看自己的郵箱密碼是否被泄漏,據說是微軟區域總監Troy Hunt的人整理發布的,包含了7.73億用戶郵箱密碼數據。小編我懷著好奇而“不屑”的心情打開瀏覽器,在該網站輸入了自己的郵箱賬號,突然感覺一陣寒風從屏幕襲來,可憐的我瑟瑟發抖~
我用了20年的郵箱密碼竟然早就泄漏過!這個郵箱我可是用來注冊過無數的網站。
嚇得小編花了2天的時間把用這個郵箱及密碼注冊過的網站的信息都修改了一遍!到現在還心有余悸。
我們常用的電子郵箱到底安全性怎么樣呢?小編懷著打不死的好奇心繼續做了一些功課,發現無論國外還是國內電子郵件的安全性一直是很大的問題。電子郵件不僅僅是最普遍的溝通形式,也成為了最常用的網絡攻擊載體。近年來,郵件攻擊數量不斷上升,郵件泄密、間諜郵件、欺詐郵件等安全事件頻發,可以說郵件安全領域不但是經常是陰云密布還常常是諜影重重,讓我們先看看近幾年國際上典型的郵件安全事件:
“郵件門”負面頻傳 希拉里大選惜敗
2016年11月,希拉里因“郵件門”最終落敗美國總統競選。希拉里在擔任國務卿期間,使用私人電子郵箱和位于家中的私人服務器收發大量涉密郵件,涉嫌違反美國《聯邦檔案法》。2016年夏季,美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵,近2萬封郵件被維基解密披露。郵件顯示,希拉里涉嫌抹黑競爭對手,以及可能涉嫌洗錢等財務問題。“郵件門”讓希拉里呈現出非常負面的形象:蔑視規則、凌駕于法律之上、營私舞弊等。最終,頻發傳出的負面消息導致曾人氣領先的希拉里惜敗。
郵件詐騙損失近5000萬歐元, 奧中資企業CEO遭解雇
2015年12月到2016年1月,被中航工業集團收購的奧地利飛機零部件制造商(FACC)陸續向多個海外賬戶匯出5000萬歐元。這次詐騙是個典型的身份造假詐騙,也被稱為“商務電子郵件攻擊”。攻擊者冒充其他員工或合作伙伴,給首席執行官發送電子郵件,要求緊急匯款。2016年5月,FACC公司CEO沃爾特·史蒂芬因此被解雇。
App Store新型釣魚郵件卷土重來
2018年3月,不少蘋果用戶的收件箱中出現了“來自App Store”的郵件。郵件中,用戶被告知已注冊YouTube Red的30天免費試用版,在試用期結束后,他們將被收取每月144.99美元的費用。在郵件的下方,有一串被標注為“取消訂閱”的地址,實際上這是黑客精心設計的陷阱,一旦點擊,隨后黑客會要求用戶提供包括Apple ID和信用卡詳情等在內的一些列信息,而如果用戶如實填寫了這些信息,那么等同于將其提供給了黑客。發送釣魚郵件的黑客深諳用戶心理,意在通過這種官方郵件口吻騙取用戶信任,利用用戶不熟悉規則、且急于取消訂閱的心理,偷取用戶信息。隨后,蘋果公司在官網發出說明,提醒用戶警惕最近可能發生的針對App Store的釣魚郵件,并告訴用戶如何辨明真偽。
那國內的個人郵件服務商以及我們單位用的企業郵件系統的安全情況如何呢?大家看看這些國內安全事件是否與你有關呢?
國內數千機構郵箱的淪陷
2013年5月,著名的互聯網漏洞報告平臺烏云報告,發現eYou郵件系統、eYou郵件網關系統有多處嚴重的安全隱患,攻擊者可入侵服務器和盜取任意郵箱信息。eYou是目前國內機構(高校、政府、企業)使用率最高的郵箱系統之一。
網易郵箱疑似泄露事件:
2015年10月19日,烏云方面發布的消息中還稱,有很多網友抱怨的iCloud賬號被黑、綁定的iPhone手機被敲詐事件,都有一個共性,就是都采用了網易郵箱作為iCloud賬號。消息中貼出的用戶聊天記錄顯示,有用戶稱聯系蘋果ID管理部門,客服稱賬號被盜全是因為網易郵箱,“說他們都忙炸了這兩天,說我后面還有700多通轉接來電在排隊,可想而知有多少人中招”,一名用戶在微信中這樣描述自己的遭遇。烏云方面相關負責人表示,上述情況或與網易郵箱數據泄露有關。對此網易回應稱,該消息不實。但網易并未否認“泄露事件”,只是稱“事件是由于部分用戶在其他網站使用了和網易郵箱相同的賬號密碼,被不法分子利用而導致”
工信部檢測發現近10萬郵箱疑似被控
2018年9月4日,工信部網絡安全管理局發布《2018年第二季度網絡安全威脅態勢分析與工作綜述》中提到 “部分互聯網用戶郵箱疑似被控,嚴重危害用戶個人信息安全。第二季度,監測發現近十萬個互聯網用戶郵箱疑似被黑客控制,并用來發送垃圾郵件,相關郵箱的賬號和密碼很可能已泄露或被竊取,存在被進一步竊密或實施釣魚攻擊的風險。由于所涉郵箱數量較多,且密碼等重要信息很可能已泄露,郵箱用戶的個人信息安全受到嚴重威脅。”
網上諜影:郵件系統廠家服務器已被境外間諜情報機關控制
2018年11月焦點訪談報道:N網絡科技公司是國內一家電子郵件系統安全產品提供商,因為具有涉密郵件管理系統建設資質,這家公司來自全國29個省市的1500多家客戶中,有很多是黨政機關等涉密單位。這些單位每天都有大量的重要信息進出,渠道就是這家公司搭建的電子郵件系統。然而,就是這樣一家有著涉密郵件管理系統建設資質的公司,卻發生了一起規模龐大的網絡竊密事件,近千家單位的地理位置、郵件系統賬號密碼和網管人員的聯系方式被竊取。這些信息一旦落入境外間諜情報機關手中,他們就可以對這些重點單位實施更隱蔽、更有針對性的竊密活動,危害我國家安全。B市國家安全機關的辦案人員對這家企業進行了調查。調查發現,這家公司的相關服務器已被境外間諜情報機關遠程攻擊控制。讓辦案人員驚訝的是,該公司的核心應用服務器先后被三家境外間諜情報機關實施了多次網絡攻擊,竊取了大量敏感的數據資料。
美國長期監控并竊取華為公司郵件信息
2019年3月7日,華為輪值董事長郭平在深圳講話中提到“美國政府一直污蔑華為是威脅,還攻擊我們的服務器,竊取郵件和源代碼,而且從來沒有提供任何證據支撐其關于華為是網絡安全威脅的指控。”。早在2014年,德國媒體報道,根據美國國家安全局前雇員愛德華·斯諾登提供的文件所表明,美國國安局人員長期監控華為公司郵件系統并竊取了郵件存檔信息。
知名郵件系統暴露安全漏洞,可造成敏感信息泄漏
2019年5月22日,國家信息安全漏洞共享平臺(CNVD)收錄了由北京天融信網絡安全技術有限公司報送的Coremail郵件系統配置信息泄露漏洞(CNVD-2019-16798)。攻擊者利用該漏洞,在未授權的情況下,通過遠程訪問URL地址獲知Coremail服務器的系統配置文件,造成 數據庫 連接參數等系統敏感配置信息泄露。Coremail郵件系統是論客科技(廣州)有限公司自主研發的大型企業郵件系統,客戶范圍涵蓋黨政機關、高校、知名企業以及能源、電力、金融等重要行業單位,在我國境內應用較為廣泛。
看到這里,您是否已經查詢過了自己的郵箱密碼是否泄漏了呢?你中招了嗎?
郵件千萬條,安全第一條!大家在選擇郵件系統的時候,還是好好甄別一下,在此小編挑選一些沒有爆過安全事件的郵箱供大家參考,個人郵箱有QQ郵箱、阿里郵箱,企業郵箱有263企業郵箱、Richmail郵件系統等。
關于263企業郵箱
263企業郵箱作為中國專業的企業郵箱服務商,20年深耕企業互聯網通信服務領域,市場占有率連續多年保持領先,正在為13萬+企業,600萬+企業用戶提供快速、智能、安全、穩定的企業郵箱服務。
(新聞稿 2019-10-22)