欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

年度10大邮件安全事件出台 邮件成安全链最弱一环

来源:本站整理 作者:佚名 时间:2016-12-08 TAG: 我要投稿

近日,360互联网安全中心发布2016年10大邮件安全事件,希拉里邮件门、雅虎邮件泄露、勒索邮件肆虐,都榜上有名。
  在各界都在努力加强网络安全防护之际,我们使用了40多年的电子邮件系统,却已经成为安全链最弱的一环。
  据美国联邦调查局(FBI)在2016年4月发布的数据,仅仅在2013年10月至2016年2月,全球商业电子邮件诈骗金额已达到23亿美元。普华永道近日发布的报告称,商务邮件成为信息安全攻击途径的重灾区。
  我们看下2016年都有哪些惊人的邮件安全事件:
  1、“邮件门”负面频传 希拉里大选惜败

  2016年11月,希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间,使用私人电子邮箱和位于家中的私人服务器收发大量涉密邮件,涉嫌违反美国《联邦档案法》。2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。
  “邮件门”让希拉里呈现出非常负面的形象:蔑视规则、凌驾于法律之上、营私舞弊等。最终,频发传出的负面消息导致曾人气领先的希拉里惜败。
  2、逾5亿用户资料两年前被窃 雅虎曝出史上最大规模信息泄露

  2016年9月23日,雅虎突然宣称其至少5亿条用户信息被黑客盗取,其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。并建议所有雅虎用户及时更改密码。此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件,也让正在出售核心业务的雅虎再受重创。
  11月10日,在提交给SEC(美国证券交易委员会)的文件显示,雅虎提醒投资者注意,Verizon可能会因为大规模电子邮件被黑事件而放弃48亿美元收购雅虎的交易。
  3、遭遇电子邮件诈骗 电缆制造商损失4500万美元

  2016年8月12日,欧洲最大、全球第四大电线电缆制造商——德国莱尼集团在北罗马尼亚的分公司收到骗子模仿官方支付需求发出邮件。莱尼在北罗马尼亚分公司的财务官认为,这封邮件是莱尼德国总部的顶级高管发来的,且该公司的信息系统也是欧洲最安全的系统之一,于是4000万欧元就这样被汇到了骗子的账户。经调查发现,该笔巨款汇入捷克的一家银行,由于没有可被追踪的信息,至今也无法找到。这一消息致使该家公司股票下跌5%~7%。
  4、尼日利亚电邮诈骗 全球百万用户中招

  2016年8月、尼日利亚抓获一名涉嫌在全球范围内利用数千封电子邮件实施诈骗的跨国犯罪团伙头目。这名尼日利亚籍男子,人称“迈克”,据信已使全球数百网民蒙受6000万美元(约合3.98亿元人民币)损失。其中一人被骗金额高达1540万美元(约合1.02亿元人民币)。他们的作案手法包括:篡改供应商的电子邮件,给采购商发去虚假信息,要求其向该团伙控制的银行账户打钱;控制企业高管的电子邮箱,利用该邮箱要求负责财务的雇员电汇款项等。
  5、日大型旅行社遭遇钓鱼邮件 800万用户资料被泄露

  2016年6月,日本大型旅行社JTB宣布,因员工打开钓鱼邮件导致网路遭到非法入侵,有近800万客户资料外泄,包括姓名、地址及护照号码等。办案人员称,该钓鱼邮件伪装成全日空(ANA)发来的电子邮件。邮件地址包含「ana」,内容为提醒确认机票预定。员工打开该邮件后,导致电脑及服务器中毒,大量资料被泄露。警方以违反《禁止非法入侵电脑法》进行调查,从邮件IP位置得知,该邮件发送源头在海外,最后发送地则是香港。
  6、俄罗斯超2亿电子 邮件账号被低价售卖

  2016年5月,在俄罗斯黑市上,大约有超过 2.72 亿被盗的电子邮箱和其它网站登录凭证正在被交易,其中大部分是俄罗斯本地的电子邮箱服务 Mail.ru 的用户名和密码,此外还包括了少部分 Google,雅虎以及微软的电子邮箱登录凭证。据了解,许多账号被盗用户都是美国最大银行、制造商以及零售商的员工。
  令人意外的是,这样一个庞大的被盗邮箱数据正在以 50 卢布(不到 1 美元)对外销售。这一大规模的被泄露数据可以用于进一步非法获取用户信息,或是进行钓鱼攻击,导致用户的财务信息或名誉受损风险增长。
  7、通灵邮件诈骗肆虐 百万美国人被骗近2亿美元

  2016年5月,美国纽约联邦检察官表示,目前已与一宗算命诈骗案的多个被告达成和解,这些被告涉嫌从超过100万美国人身上骗取逾1.8亿美元(约11.7亿元人民币)。被告包括来自法国的“灵媒”杜瓦尔(Maria Duval)与格林(Patrick Guerin)、加拿大直销公司Infogest及香港公司Destiny Research Center Ltd.,他们被指通过美国邮件向老人及其他弱势消费者推销虚假声明。这些诈骗者声称,通灵者有特别视力,知道如何发财,包括如何中彩票。借此要求收件人购买有关产品和服务。这些大量内容相同的信件目标是“绝望及年老体弱者”。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载