盘点2019年，国内电邮安全事件

在过去的一年里，国内电子邮件安全事件频频发生，包括服务器入侵、人为失误、系统漏洞、钓鱼攻击、虽原因各有不同，但动辄就是泄露上亿数据的重大安全事故，损失百万甚至达到不可估计的程度。

在此，我们一起回顾2019年关于电邮的那些安全事件。

7.73亿邮箱登录信息遭泄露

2019年1月17日，网络安全研究员 Troy Hunt披露称，7.7亿多份邮件地址及明文密码在黑客论坛上，这些邮箱密码完全被暴露。

上海交大8.4TB电子邮件元数据泄露

2019年6月，上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了 8.4TB 的电子邮件元数据。

1691台服务器被入侵，超过3300万个邮箱密码遭到泄露

2019年7月9日，腾讯威胁情报中心发文称，有1691台服务器被攻克，已验证的邮箱帐号超过3300万个，包括Yahoo、Gmail、Google、AOL、hotmail等在内的多个知名邮箱服务商均在被攻击之列，最终可能会有上亿个邮箱帐号被验证登录。

国内两家企业因邮箱泄露损失百万

2019年6月-7月，南京、宁波两家外贸企业邮箱先后遭到入侵，被骗货款近百万，并且这两家受害者使用的是同一家企业级付费邮箱。

Sodinokibi勒索病毒邮件在国内大量传播

2019年10月，腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。数据显示，在一天之内攻击者使用伪造的近1000个邮箱地址针对国内目标发送超过5万封钓鱼邮件，此次邮件传播的Sodinokibi勒索病毒在国内的感染最为严重地区为广东、山东、江苏、上海、北京等地。

Emotet银行木马邮件再次攻击国内企业

2019年11月，国内多家企业受到Emotet银行木马邮件攻击。此次攻击主要是利用大量群发钓鱼邮件，其邮件内容伪装成各种类型的商务往来信息，包括：发票交易、收据、会议邀请等。

“祝福”钓鱼邮件来袭

2019年11月，不明身份的恶意组织使用鱼叉邮件对国内企业进行攻击，该攻击组织可能是具有政府背景的APT攻击组织。该组织利用节假日前夕开展携带恶意文件的钓鱼攻击，诱饵内容多以祝福问候为主，包括新年祝福、元宵祝福、国庆祝福，圣诞节祝福等。

27亿邮箱数据泄露，波及国内多家邮件厂商

2019年12月，网络安全研究人员发现了一起重大邮件数据泄露事件，该泄露事件包含超过 27 亿个电邮地址，其中有 10 亿个的密码都是简单的明文，并且大多数被盗的邮件域名都来自中国。泄露事件波及到国内多家邮件提供商，如腾讯、新浪、搜狐和网易，发现了包括 qq.com，139.com，126.com，gfan.com 和 game.sohu.com 等域名，此次泄露数据量极为巨大，这些泄露的部分数据很可能会严重威胁用户的资产安全。

当今，钓鱼邮件、黑客攻击、服务器泄露等攻击层出不穷，在所有数据泄露事件中有70%发生在电子邮件中，邮件安全成为了每个企业机构必须重视的问题。

在中国，大约有50%的企业都会遭受邮箱攻击，同时94%的企业、机构已经意识到了“邮件危机”，但在防止邮件数据泄露方面仍然没有有效的防护措施。

安全防御需个人与企业共同努力

关于如何防范网络钓鱼、欺诈和其他诈骗，进行了归纳整理，帮助企业在提升邮件安全的认知度和重视度的同时，积极采取多种应对举措，有效降低邮件威胁造成的损失。

首先，提升个人防范能力，并定期进行网络钓鱼练习。

员工是抵御网络钓鱼的最强防线，如果员工能够学会直接识别网络钓鱼攻击，便可以于第一线阻止终端入侵。要提高员工防御入侵的意识，建议每月进行这些练习企业网络钓鱼防治练习，让员工亲自针对可能遇到的情况预先练习，加强员工面临网络钓鱼攻击活动时的应变能力。

第二，建议使用多因素身份验证、注意登陆请求页面的合法性，并确保软件处于最新状态等方式。

当企业邮箱账户凭证被窃取，多因素身份验证可有效阻止攻击者获得对该账户的访问权限。举例来说，有人设法获得了您的登录凭证并试图登录，通过多因素身份验证，系统会自动向拥有该凭据的个人发送一条消息，以确认他们是否刚刚尝试了登录。在这种情况下，该账户的拥有者便能够成功地阻止任何非本人的登录尝试。与此同时，像是维持软件处于最新状态、避免向陌生人汇款、注意登录请求、以及确保邮件内容读起来合理等，也是容易落实的有效防范策略。

第三，部署邮件证书，为保护客户的利益，维护客户数据安全，GDCA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

在如今社会的各个行业电子邮件的应用都非常广泛，且在我们的工作生活中扮演着重要的角色，目前大多数用户都是采用明文方式进行邮件的发送与存储，但在日益复杂的互联网世界，这种方式很容易导致邮件中的商业机密及个人隐私被黑客或者木马程序所窥视以及修改，影响到用户自身的利益。