近日,360互联网安全中心发布2016年10大邮件安全事件,希拉里邮件门、雅虎邮件泄露、勒索邮件肆虐,都榜上有名。
在各界都在努力加强网络安全防护之际,我们使用了40多年的电子邮件系统,却已经成为安全链最弱的一环。
据美国联邦调查局(FBI)在2016年4月发布的数据,仅仅在2013年10月至2016年2月,全球商业电子邮件诈骗金额已达到23亿美元。普华永道近日发布的报告称,商务邮件成为信息安全攻击途径的重灾区。
我们看下2016年都有哪些惊人的邮件安全事件:
1、“邮件门”负面频传 希拉里大选惜败
2016年11月,希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间,使用私人电子邮箱和位于家中的私人服务器收发大量涉密邮件,涉嫌违反美国《联邦档案法》。2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。
“邮件门”让希拉里呈现出非常负面的形象:蔑视规则、凌驾于法律之上、营私舞弊等。最终,频发传出的负面消息导致曾人气领先的希拉里惜败。
2、逾5亿用户资料两年前被窃 雅虎曝出史上最大规模信息泄露
2016年9月23日,雅虎突然宣称其至少5亿条用户信息被黑客盗取,其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。并建议所有雅虎用户及时更改密码。此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件,也让正在出售核心业务的雅虎再受重创。
11月10日,在提交给SEC(美国证券交易委员会)的文件显示,雅虎提醒投资者注意,Verizon可能会因为大规模电子邮件被黑事件而放弃48亿美元收购雅虎的交易。
3、遭遇电子邮件诈骗 电缆制造商损失4500万美元
2016年8月12日,欧洲最大、全球第四大电线电缆制造商——德国莱尼集团在北罗马尼亚的分公司收到骗子模仿官方支付需求发出邮件。莱尼在北罗马尼亚分公司的财务官认为,这封邮件是莱尼德国总部的顶级高管发来的,且该公司的信息系统也是欧洲最安全的系统之一,于是4000万欧元就这样被汇到了骗子的账户。经调查发现,该笔巨款汇入捷克的一家银行,由于没有可被追踪的信息,至今也无法找到。这一消息致使该家公司股票下跌5%~7%。
4、尼日利亚电邮诈骗 全球百万用户中招
2016年8月、尼日利亚抓获一名涉嫌在全球范围内利用数千封电子邮件实施诈骗的跨国犯罪团伙头目。这名尼日利亚籍男子,人称“迈克”,据信已使全球数百网民蒙受6000万美元(约合3.98亿元人民币)损失。其中一人被骗金额高达1540万美元(约合1.02亿元人民币)。他们的作案手法包括:篡改供应商的电子邮件,给采购商发去虚假信息,要求其向该团伙控制的银行账户打钱;控制企业高管的电子邮箱,利用该邮箱要求负责财务的雇员电汇款项等。
5、日大型旅行社遭遇钓鱼邮件 800万用户资料被泄露
2016年6月,日本大型旅行社JTB宣布,因员工打开钓鱼邮件导致网路遭到非法入侵,有近800万客户资料外泄,包括姓名、地址及护照号码等。办案人员称,该钓鱼邮件伪装成全日空(ANA)发来的电子邮件。邮件地址包含「ana」,内容为提醒确认机票预定。员工打开该邮件后,导致电脑及服务器中毒,大量资料被泄露。警方以违反《禁止非法入侵电脑法》进行调查,从邮件IP位置得知,该邮件发送源头在海外,最后发送地则是香港。
6、俄罗斯超2亿电子 邮件账号被低价售卖
2016年5月,在俄罗斯黑市上,大约有超过 2.72 亿被盗的电子邮箱和其它网站登录凭证正在被交易,其中大部分是俄罗斯本地的电子邮箱服务 Mail.ru 的用户名和密码,此外还包括了少部分 Google,雅虎以及微软的电子邮箱登录凭证。据了解,许多账号被盗用户都是美国最大银行、制造商以及零售商的员工。
令人意外的是,这样一个庞大的被盗邮箱数据正在以 50 卢布(不到 1 美元)对外销售。这一大规模的被泄露数据可以用于进一步非法获取用户信息,或是进行钓鱼攻击,导致用户的财务信息或名誉受损风险增长。
7、通灵邮件诈骗肆虐 百万美国人被骗近2亿美元
2016年5月,美国纽约联邦检察官表示,目前已与一宗算命诈骗案的多个被告达成和解,这些被告涉嫌从超过100万美国人身上骗取逾1.8亿美元(约11.7亿元人民币)。被告包括来自法国的“灵媒”杜瓦尔(Maria Duval)与格林(Patrick Guerin)、加拿大直销公司Infogest及香港公司Destiny Research Center Ltd.,他们被指通过美国邮件向老人及其他弱势消费者推销虚假声明。这些诈骗者声称,通灵者有特别视力,知道如何发财,包括如何中彩票。借此要求收件人购买有关产品和服务。这些大量内容相同的信件目标是“绝望及年老体弱者”。
8、邮件传播新型敲诈木马 数家大型机构受冲击
2016年2月,一款名为Locky的敲诈者木马,在全世界各地快速传播,并成为当今最流行勒索病毒。Locky木马主要利用电子邮件附件传播含有恶意宏的Office文档,用户一旦感染病毒,计算机的文档、图片等重要资料会被恶意加密。用户要想重新解开数据的密码,就必须向木马研发者缴纳一定数量的赎金。
据360威胁情报中心披露,国内有数家大型机构陆续受到冲击。其中某央企一周内连续三次中招,所安装的某国外安全软件无法防御,最终导致该企业部分终端中招,给该机构造成不可逆的严重损失。
9、时代华纳疑似被黑 30多万客户数据泄漏
2016年1月8日,据国外媒体报道,美国最大的有线电视公司时代华纳,近日表示旗下约有32万用户的邮件和密码信息已被黑客窃取。据悉,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。FBI已经介入调查,尽管没有确定信息泄露的最终原因,但时代华纳并不认为有迹象显示其内部系统出现了漏洞。
10、邮件诈骗损失近5000万欧元 奥中资企业CEO遭解雇
2015年12月到2016年1月,被中航工业集团收购的奥地利飞机零部件制造商(FACC)陆续向多个海外账户汇出5000万欧元。这次诈骗是个典型的身份造假诈骗,也被称为“商务电子邮件攻击”。攻击者冒充其他员工或合作伙伴,给首席执行官发送电子邮件,要求紧急汇款。2016年5月,FACC公司CEO沃尔特·史蒂芬因此被解雇。
对于当前愈演愈烈的邮件安全问题,360移动安全子公司总裁赵刚表示,电子邮件在40多年前被创造出来时,安全并不是设计的一部分。系统设计上和协议使用上就没有考虑安全性,没有考虑检查真实性的措施,任何人稍作处理就可以以任何身份给任何人发送邮件,因此邮件很容易被冒充或仿冒。目前的数据泄露频发和用户密码重用问题,使邮件被攻破不再需要很高的门槛。
赵刚认为,现在是时候考虑对邮件进行全程加密了。此外,最新的动态密码和邮件签名技术则使用户可以高枕无忧:即使密码被泄也不需担心邮件安全问题。
据悉,为帮助政企客户全面解决电子邮件引发的信息泄露、身份仿冒、病毒泛滥等安全问题,360 发布了基于创新理念、覆盖PC,移动和Web的解决方案。
360邮件安全解决方案,对邮件内容进行端到端的加密,全面规避链路窃听、邮件服务器拖库、邮件接收者无意泄露等各种信息泄露风险;还可以与360移动终端安全管理系统联动,解决移动设备丢失而引发信息泄露问题;采用双因子身份认证和数字签名等方法,真正解决防止钓鱼、仿冒、弱密码攻击等引发的身份仿冒风险;依托于保护6亿PC用户、8亿移动用户、超过百万政企客户的安全大数据积累,以及对APT、勒索软件等高级威胁看见的能力,能够对邮件内容及附件进行深度过滤和净化,避免邮件成为安全威胁的载体和黑客发起渗透攻击的跳板。
文章原文链接:https://www.anquanke.com/post/id/85071