靠谱平台全方位电子邮件服务商

盘点:2017年全球10大邮件安全事件!

发布时间:2018-01-08 阅读次数:156 次

近年来,邮件安全已成为网络信息安全链条中较薄弱的一环,黑客和不法分子总是瞄准在邮件上大做文章,我们曾多次和大家分享 如何开展好邮件系统安全防护工作!(这是其中一次的分享链接) 


但是有些事件总会事与愿违,我们也无法阻止呀。那就随靠谱 君看看2017年在邮件领域都发生了哪些大事。


1. 贝克汉姆邮件门


曼联名宿贝克汉姆之所以会陷入到所谓的“慈善门”、“邮件门”,是因为他拒绝支付给黑客100万欧元的“私了费”。在敲诈未遂的情况下,黑客方才将邮件内容公之于众。并有多家媒体均曝出猛料称,英格兰足坛名宿贝克汉姆之所以频频参与慈善事业,是因为他渴望获得爵位;此外,媒体还曝出了“万人迷”在私人场合言语粗俗,以慈善名义中饱私囊、为私人行程买单的丑闻。对于这些负面报道,贝克汉姆方面已经进行了正面回应,其发言人明确表示,万人迷是清白的,媒体曝料的邮件,均已遭到了恶意篡改。


按照说法,贝克汉姆之所以会陷入“慈善门”,是因为他拒绝“花钱消灾”。一位消息灵通人士向记者透露称,黑客曾经赤裸裸的敲诈贝克汉姆:“这些黑客最开始是通过邮件与小贝取得的联系,他们甚至希望通过中间人来进行面谈。这些黑客的措辞非常强硬,他们公然表示,“我们了解你们的一切,因此你们必须得付钱”。


2. 谷歌和Facebook被骗子用电子邮件骗了1亿美元


4月29日据国外媒体《财富》报道,消息人士透露立陶宛诈骗者假冒亚洲供应商骗取知名科技公司信任,通过电子邮件诈骗科技公司电脑耗材费用总额共计1亿美元。


在两年时间内,诈骗者欺骗谷歌和facebook的会计部门向其转账数千万美元。当科技公司意识到本质时,Evaldas Rimasauskas已经得手1亿美元。


3. WannaCry肆虐全球,钓鱼邮件是传播手段


2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。WannaCry勒索病毒肆虐全球180个国家,虽然并未确认初始攻击载体为钓鱼邮件,但至少钓鱼邮件是其重要的传播手段之一。


4. 加拿大贝尔被黑客攻击,被窃190万电邮信息


5月,加拿大电信巨头加拿大贝尔( Bell Canada)对外披露了一起大规模数据泄露事件,该公司承认黑客入侵其系统,并窃取了190万个用户电子邮件地址以及约1700个用户姓名及活跃电话号码信息。 该公司拒绝分享有关被盗信息的更多细节


5. 电子邮件恶作剧高盛和花旗中招


6月13日据华尔街日报报道,华尔街高管相继中招了一名电子邮件恶作剧者的骗局,高盛和花旗的CEO都是最新受害者,事件暴露出银行业网络技术安全防备不足的问题。


这位恶作剧者周日在Twitter上发表了相关邮件交流的截图。恶作剧者模仿了广为人知的“网络钓鱼”骗局。在这种情况下,诈骗者会尝试让对方点击恶意链接,或尝试通过看似无害的电子邮件获取密码等敏感信息。这些电子邮件可能以客户发票、谷歌文档共享或虚假的密码重置请求的形式出现。


到目前为止,这位匿名恶作剧者似乎只是想让高管尴尬,而不是为了获取秘密信息或植入病毒。


6. 英国国会网络系统遭攻击 暂停电子邮件登录及联络


6月25日 英国国会24日以书面声明的方式证实,当地时间24日发现有“未获授权的意图要进入国会议员的使用者帐户”,国会除了持续在调查事件,也会进一步采取措施来确保电脑系统的安全。


事发后英国国会全面暂停所有议员和职员登入国会的网络以及电子邮件系统,以保护整个系统的安全。


7. 钓鱼邮件诈骗 两大名校齐中招


今年4月底,黑客攻击了安德森建筑公司的邮箱,并通过邮件向南俄勒冈大学财务发送支付账号变更通知,后成功收到相关款项。同年8月,加拿大麦克文大学(MacEwan University)的员工遭遇钓鱼邮件诈骗,先后将1180万美元款项转给冒充供货商的黑客,两起案件诈骗手法如出一辙。


据学校发言人David Beharry描述,黑客在电邮中冒充学校商品供货商,要求校方将应付款项转至一个新账户,三名职员完全没有意识到这是一场骗局,在8月11日至8月19日期间分别将190万元、22,000元和990万元转至对方提供的新账户。


8. Uber 泄密“低头门”事件


Uber主动公开了去年曾向黑客支付10万美元封口费以隐瞒5700万账户数据泄露事件。据了解,两名黑客通过外部代码托管网站GitHub获得了Uber工程师在AWS上的账号和密码,从而盗取了5000万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。


尽管Uber表示,相信黑客并没有使用这些信息,也并未造成恶劣影响。但CNBC报道认为,这不同于仅有用户地址和信用卡信息的数据泄密,Uber同样还记录了“有关用户运动和旅行历史的详细数据”,这也就意味着,“黑客可以根据这些数据追却找到用户的位置,甚至是家庭住址。”


从管理层大换血、到消极处理“性丑闻”、再到“赎金”支付给黑客曝光,Uber的种种行为,在外界看来更是掩盖过失。


9. 雅虎逾10亿用户资料两年前被窃


北京时间10月9日下午消息,雅虎去年末披露,该公司的数据泄密事件总共影响了10亿帐号,这已经成为有史以来最大规模的数字信息泄密案。但最新消息显示,雅虎的全部30亿帐户都被泄露,比之前的数字多出两倍。


雅虎去年12月首次披露此事时,在一份声明中表示,受影响用户的姓名、邮箱地址、电话号码、出生日期、密码以及部分取回密码时的安全问题,都遭到了泄露。雅虎相信,盗取信息的黑客是“受到国家支持的”,但没有具体点名哪个国家。

10. 德勤事件


据英国《卫报》报道,超过500万份德勤内部邮件疑遭泄露,其中包含了大量客户敏感信息和知识产权。


虽然近年来,企业信息安全事故层出不穷,但是德勤此次所涉及的受害者则更为特殊,它常年为大型客户——包括银行、跨国公司和政府机构提供审计、财务、网络安全、管理咨询服务。到目前为止,有6位客户被告知他们的信息受到黑客的“影响”。


据了解:德勤在今年3月份发现了此次网络攻击,但是他们认为这个身份不明的攻击者,也许早在2016年10月或11月份就已经入侵了电子邮件系统。攻击者通过使用一个管理员账号,成功获取到了电子邮件服务器的访问权,而该系统并没有部署任何的双因素身份认证机制。



2017年伴随着网络安全事件频发,邮件安全依然是企业网络安全的重大威胁来源。


2018年随着区块链、人工智能、量子计算机、5G网络、虚拟现实等新兴技术离我们越来越近。新技术的应用,将大大提高我们的生活质量甚至改变我们的生活方式但同时也为不法分子提供了更具破坏力的武器。



靠谱企业邮件

靠谱邮件—专注企业邮件云安全解决方案15年,值得信赖!上海青羽科技专注为企业提供优质的企业邮箱服务、反垃圾邮件云网关、邮件安全外发、邮件归档等全方位企业邮件SaaS解决方案。

企业邮件选择我们就是“靠谱”!

返回列表