法制网北京12月8日讯 记者王开广 Coremail论客、360企业安全今天发布的《2016中国企业邮箱安全性研究报告》显示,2016年1-10月,国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1万件,全年预计总量约为365万件,攻击者可轻易破获全国1097.6万个企业邮箱账号。
《法制日报》记者注意到,在中国当前的互联网环境下,伴随着社交网络的日益发达,电子邮箱对于普通个人用户的重要性已经大大下降。但是,对于企业用户来说,电子邮箱仍然是网络办公最主要的“办公用品”。
根据艾瑞相关报告分析及预测,到2016年底,中国企业邮箱用户规模将达到1.12亿,并且仍将持续高速增长,至2017年底,将有望达到1.35亿。在企业办公应用中,电子邮件仍然发挥着不可替代的作用。
据360企业安全相关负责人介绍,垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式,邮箱发生的很多种异常现象都与盗号有关。而黑客盗取企业用户邮箱帐号的方法其实有很多种,如果不能正确的应对盗号攻击,企业就会面临员工邮箱频繁被盗,修改密码后再次被盗的情况。邮箱被盗号的主要现象包括密码被篡改、发送垃圾邮件及引发次生灾害、内外邮件欺诈、第三方帐号被盗。
以内外邮件欺诈为例,对于攻击者来说,盗取企业邮箱的另外一个重要作用,就是用来对该企业的更多邮箱用户实施欺诈,以盗取该企业更多用户的邮箱。特别值得注意的是:对于安全意识较强的用户来说,比对邮箱后缀是最重要的防骗手段之一;但如果攻击者是使用企业内部邮箱欺诈内部员工,可信度和成功率都会大幅提高。
360企业安全通过对部分企业的用户邮箱进行了弱密码抽样检测发现,使用长度不足或密码结构过于简单的弱密码的企业邮箱帐号,占到了所有被测试的企业邮箱帐号的16.0%。而更为可怕的是,约占所有被测试的企业邮箱帐号总量9.8%的邮箱账户,使用的是企业邮件系统最常见的10个流行密码。那么,根据艾瑞预测的约1.12亿总规模的企业邮箱用户中,就可能有约1097.6万个企业邮箱帐号属于暴力破解的高危帐号——攻击者最多仅需尝试10次,就有可能攻破这些邮箱。
360企业安全相关负责人进一步指出,由于某些网络服务,如游戏、支付、iCloud等,会与电子邮箱进行绑定,而很多犯罪分子在盗取了被绑定的邮箱后,就会利用相关网络服务提供的基于邮箱的密码找回、密码重置等功能盗取其他网络服务的帐号和密码,进而盗取用户的游戏装备,网银资产、网上资料(如照片,视频等)。这种攻击在个人邮箱领域经常发生。但如果企业用户使用公司邮箱注册了这些第三方服务,也会面临相同的攻击。
报告介绍说,2016年下半年,频繁被媒体曝光的苹果设备锁屏攻击,实际上就是一种非常典型的邮箱盗号攻击。其攻击原理是:苹果设备的帐号,特备iCloud功能通常是与电子邮箱绑定的;同时,苹果安全中心还为用户提供了一种锁屏防盗功能,即用户的iPhone手机或iPad如果被偷走后,用户可以登录安全中心将设备锁死,使盗窃者设备无法正常使用;而苹果锁屏敲诈,则是犯罪分子反向利用了此项防盗功能,在首先盗取用户邮箱账户后,利用iCloud的邮箱密码找回功能,登录苹果安全中心,之后再把用户的所有与该iCloud帐号绑定的苹果设备锁死,并在通知信息中留下自己的电话或QQ,要求用户支付赎金后为其解锁。
Coremail论客相关负责人分析,电子邮箱被盗号的方式方法有很多,有一些方式还会比较巧妙和复杂。不过,从大的方面来看,最主要的原因有以下四种:一是因为使用弱密码而被暴力破解;二是收到带毒邮件后感染木马;三是收到钓鱼邮件被钓鱼盗号;四是邮箱服务器遭遇拖库或撞库攻击。
报告提出,客户服务监测显示,尽管盗号攻击的技术方法有很多,但盗号并非不可避免。企业邮箱系统只要采用某些基本的技术防护措施和管理方法,实际上就可以非常有效的避免95%以上的邮箱盗号事件发生。
温馨提醒:
最近诈骗邮件非常多,大部分都是以套取企业邮箱的密码为目标的,大概有以下两种,一种是说要升级,另外一个说是邮箱密码安全保护,其实都是钓鱼邮件来的,请不要理会。附图:
还有一种以下方式的:
