欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

七个邮箱泄漏“惨案”,揭示七个黑客真相

来源:本站整理 作者:佚名 时间:2017-02-12 TAG: 我要投稿

你还在邮箱上使用初恋时就在用的密码吗?

你的邮箱密码和其他平台的登录密码一样吗?

你有没有毫不犹豫地点击过邮件里的链接呢?

你的邮箱密码是不是简单到一年级小朋友的知识量就能猜透?

如果你对以上任何一个问题的答案是“Yes”,那么你极有可能已经成为邮箱被泄露的一员了。如果你恰好是个名人,或者是企业的管理层,那么邮箱泄露可能导致的结果会超乎你的想象。

最近,360 互联网安全中心对外发布预警:邮箱泄露将会成为2017年最严重的威胁。

虽说邮箱几乎和互联网同时诞生,是互联网上的老干部了。但是有很多证据表明,这个老干部遇到了新问题。 黑客有一万种方法 黑掉一个邮箱。而以这个邮箱为入口,黑客可以掌握你的一切。

裴智勇博士是一位来自 360 的安全专家,他觉得一般的教训很难让人们重视邮箱安全,所以为雷锋网宅客频道列举了一系列因为邮箱泄露而引发的“惨案”。

每个惨案背后,都揭示了一个血淋淋的教训。

贝克汉姆男神形象崩塌——邮箱里有你的所有“黑历史”

贝克汉姆被称为这个世界上高、富、帅集成度最高的人。这个公众眼中勤奋刻苦热衷慈善乐善好施的好丈夫好父亲是为数不多的正能量范本。

不巧,他的邮箱密码被黑客拿到了。英国人对邮箱的依赖程度很高,很多私人的谈话都会通过邮件发送。

在给友人发的私人邮件里,贝克汉姆解放了自己:邮件里不仅有他的私生活记录,还有他不经意间吐槽挖苦其他明星的文字。最要命的是,人们发现他热衷于慈善的原因,居然是觊觎“爵士”的头衔。

看看小贝都说了神马吧:

  • 得知自己和爵士头衔擦肩而过时,小贝写了一封很愤怒的邮件,表示不满意这个结果,说提名他获勋章的委员会老大是“毫无欣赏力的傻X (unappreciative c****)

  • 在一封给他公关经理Simon Oliveira的邮件中抱怨道: “Katherine Jenkins拿OBE(官佐勋章)?凭啥? 她只会在英式橄榄球比赛上唱唱歌,慰问一下军队,还吸毒嗑药,这尼玛就是个笑话!”

  • 小贝甚至还对他平日里极力讨好的委员会爆粗: “他们就是一群婊,我说的没错!这些荣誉到底谁说了算?这真尼玛丢人,如果我是美国人,十年前我就拿到这个了!”

  • 对于慈善基金,小贝在私人邮件里写道:“把几百万投到慈善基金,就像把我自己的钱给出去一样。如果没有基金,那钱本该是我的。这尼玛可是我自己的钱!”

邮箱泄露让全世界认识了一个真的贝克汉姆。虽说贝克汉姆已报警,辩称有人改动了他的邮件,但目测然并卵。

先不谈黑客如何黑进他的邮箱,单单邮件泄露这一件事,就是贝克汉姆不能承受之重。因为,就连你自己都忘记说过了什么,但是邮件却帮你准确无误地记录着。人非圣贤,谁都会有搬不上台面的算计。而这些黑材料永远是埋在你身边的定时炸弹。

这件事,是细思极恐的。 你的聊天记录其实就是你的“黑历史”。 试想如果你的微信记录被黑客公布于天下,也许就连最好的朋友看到你背地里如何议论他,都要和你绝交。

不过,根据裴智勇的调查,名人邮箱泄露虽然画风惨烈,但却不是邮箱泄露的重点。在所有的邮件攻击中,针对名人的只占2%的比例,而排名前三的分别为:大中企业 35%、高等教育机构30%、政府机构22%。

【邮箱攻击中,各个目标占比】

这么说来,企业和政府机构才是黑客们的主要“猎物”。这并不难理解,因为政治和经济往往对这个世界的影响更大,而黑客们往往也想“干一票大的”。

希拉里竞选团队邮箱被黑过程——再聪明的人也会上当

2016年,黑客们真的干过一票大的——黑掉了民主党竞选总部邮箱。这件事情对世界造成的改变已经不能用金钱来衡量了。大批外泄的竞选邮件显示,希拉里表面上温顺和善,背地里正准备给竞争对手按个放血。

那么,究竟希拉里的邮件是怎样被泄露的呢?

说来非常简单,黑客伪装成 Google 的官方客服,给竞选团队成员威廉·莱因哈特(William Rinehart)发了一封钓鱼邮件。邮件内容也很简单:

有人已经破解了你的邮箱密码,请尽快登录修改。

就这样,黑客不费吹灰之力就拿到了团队核心成员的邮箱密码,进而利用这个邮箱在邮件系统内部扩大攻击,最终完全控制了邮件服务器。

民主党的精选团队,智商应该是超群的。然而就是这样一群人精却被简单的把戏忽悠得团团转。问题在于,这些人缺乏基础的邮箱安全意识。

而在钓鱼邮件方面,黑客们可是用尽了自己的智慧。

你现在回想一下,自己有没有收到过邮箱服务商或者管理员发来的“官方邮件”,提示你安全性升级,或者邮箱扩容,或者邮箱迁移。这些邮件非常逼真,有的还带上了逼真的 LOGO,但无一例外它们都需要你进行密码登录验证。而一旦你输入了密码,就等于把自己的邮箱拱手让人。

【伪装成各种姿势的针对企业员工的钓鱼邮件】

如果黑客的仅仅停留在邮件系统,不那么容易引起直接的资金损失。但黑客绝不会老老实实呆在原地。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载