工信部近十萬個郵箱疑似被黑客控制說不定其

来源：东方头条 日期： 10:19:06 导读：近日，工信部络安全管理局发布《2018年第二季度络安全威胁态势分析与工作综述》，基于第二季度监测络安全威胁约184 近日，工信部络安全管理局发布《2018年第二季度络安全威胁态势分析与工作综述》，基于第二季度监测络安全威胁约1841万个，指出邮件安全问题严重，治理刻不容缓

“部分互联用户邮箱疑似被控，严重危害用户个人信息安全第二季度，监测发现近十万个互联用户邮箱疑似被黑客控制，并用来发送垃圾邮件，相关邮箱的账号和密码很可能已泄露或被窃取，存在被进一步窃密或实施钓鱼攻击的风险由于所涉邮箱数量较多且密码等重要信息很可能已泄露，邮箱用户的个人信息安全受到严重威胁”

电子邮件，一直是黑客偏爱并常用的攻击方式

随着国家和企业重视安全并部署相关安全产品，发现和利用漏洞越来越困难，电子邮件越发成为黑客的首选载体

黑客可以利用电子邮件做什么呢

?可以进行窃密

如臭名昭著的“希拉里邮件门事件”中，竞选团队主席John Podesta密码泄漏后，近十年来收发的几千封电子邮件被曝光

?可以传播恶意软件

可以利用合法的邮件服务器发送邮件，传播恶意软件如EMC旗下安全部门RSA被攻击事件中，黑客盗取低级别用户的邮件账户密码后，瞄准高级账号精心制作和发送鱼叉式钓鱼邮件

?可以用于商业电子邮件攻击

盗用企业决策者的电子邮箱，可以用于商业电子邮件攻击（BEC），来下达与资金、利益相关的指令根据2018年美国FBI发布的报告，BEC诈骗给全球带来的损失及潜在损失超过120亿美元

在2017年美国信息安全大会上，微软总裁布拉德?史密斯演讲时指出，“90%的络攻击都从一封钓鱼邮件开始”

2017年5月，赛门铁克发布《互联安全威胁报告》，发现“邮件中的恶意软件比例在2016年达到1:1 1，为五年来最高中国更严重，比例达到1:6 ”

2017年9月，巴黎安全研究人员Benkow发现不明黑客攻击了一台服务器，该服务器的7.11亿个电子邮件账户数据被泄，可能用于大规模发送垃圾邮件和恶意软件

2017年10月，F-Secure检测了来自世界大公司的200位CEO的邮箱后，指出“全球约三分之一大型公司 CEO 的工作邮箱账户和密码被窃取”

在《2017中国企业邮箱安全性报告》中，据评估2017年全国企业级邮箱用户共收到各类钓鱼邮件约2 9.2亿封，约占企业级用户邮件收发总量的4.08%

诸多数据与事实证实，企业邮件安全问题并不是危言耸听，企业必须引起足够的重视

（：）

小孩老是流鼻血是什么原因
昆明妇科医院体检项目
郑州那家医院治疗癫痫病好