七個郵箱泄漏「慘案」,揭示七個黑客真相
07-07
七個郵箱泄漏「慘案」,揭示七個黑客真相
貝克漢姆男神形象崩塌——郵箱里有你的所有「黑歷史」貝克漢姆被稱為這個世界上高、富、帥集成度最高的人。這個公眾眼中勤奮刻苦熱衷慈善樂善好施的好丈夫好父親是為數不多的正能量範本。不巧,他的郵箱密碼被黑客拿到了。英國人對郵箱的依賴程度很高,很多私人的談話都會通過郵件發送。在給友人發的私人郵件里,貝克漢姆解放了自己:郵件里不僅有他的私生活記錄,還有他不經意間吐槽挖苦其他明星的文字。最要命的是,人們發現他熱衷於慈善的原因,居然是覬覦「爵士」的頭銜。
這麼說來,企業和政府機構才是黑客們的主要「獵物」。這並不難理解,因為政治和經濟往往對這個世界的影響更大,而黑客們往往也想「干一票大的」。希拉里競選團隊郵箱被黑過程——再聰明的人也會上當2016年,黑客們真的干過一票大的——黑掉了民主黨競選總部郵箱。這件事情對世界造成的改變已經不能用金錢來衡量了。大批外泄的競選郵件顯示,希拉里表面上溫順和善,背地裡正準備給競爭對手按個放血。那麼,究竟希拉里的郵件是怎樣被泄露的呢?說來非常簡單,黑客偽裝成 Google 的官方客服,給競選團隊成員威廉·萊因哈特(William Rinehart)發了一封釣魚郵件。郵件內容也很簡單:
有人已經破解了你的郵箱密碼,請儘快登錄修改。就這樣,黑客不費吹灰之力就拿到了團隊核心成員的郵箱密碼,進而利用這個郵箱在郵件系統內部擴大攻擊,最終完全控制了郵件伺服器。民主黨的精選團隊,智商應該是超群的。然而就是這樣一群人精卻被簡單的把戲忽悠得團團轉。問題在於,這些人缺乏基礎的郵箱安全意識。而在釣魚郵件方面,黑客們可是用盡了自己的智慧。
黑客的突破口恰恰也是公司內部的辦公郵件系統。他們先是利用釣魚郵件搞定了公司重要人員的企業郵箱,然後入侵了財務會計系統,接下來毫不猶豫地從賬面上轉走了 5000 萬歐元。五千萬歐元,體會一下這個數字有多大。
推薦閱讀:
來自專欄淺黑科技
導語:在中國,50%的企業都會遭受郵箱攻擊。而郵箱泄露,會引發一系列慘案。
你還在郵箱上使用初戀時就在用的密碼嗎?你的郵箱密碼和其他平台的登錄密碼一樣嗎?你有沒有毫不猶豫地點擊過郵件里的鏈接呢?你的郵箱密碼是不是簡單到一年級小朋友的知識量就能猜透?
如果你對以上任何一個問題的答案是「Yes」,那麼你極有可能已經成為郵箱被泄露的一員了。如果你恰好是個名人,或者是企業的管理層,那麼郵箱泄露可能導致的結果會超乎你的想像。最近,360 互聯網安全中心對外發布預警:郵箱泄露將會成為2017年最嚴重的威脅。雖說郵箱幾乎和互聯網同時誕生,是互聯網上的老幹部了。但是有很多證據表明,這個老幹部遇到了新問題。黑客有一萬種方法黑掉一個郵箱。而以這個郵箱為入口,黑客可以掌握你的一切。裴智勇博士是一位來自 360 的安全專家,他覺得一般的教訓很難讓人們重視郵箱安全,所以列舉了一系列因為郵箱泄露而引發的「慘案」。每個慘案背後,都揭示了一個血淋淋的教訓。看看小貝都說了神馬吧:
- 得知自己和爵士頭銜擦肩而過時,小貝寫了一封很憤怒的郵件,表示不滿意這個結果,說提名他獲勳章的委員會老大是「毫無欣賞力的傻X (unappreciative c****)
- 在一封給他公關經理Simon Oliveira的郵件中抱怨道:「Katherine Jenkins拿OBE(官佐勳章)?憑啥?她只會在英式橄欖球比賽上唱唱歌,慰問一下軍隊,還吸毒嗑藥,這尼瑪就是個笑話!」
- 小貝甚至還對他平日里極力討好的委員會爆粗:「他們就是一群婊,我說的沒錯!這些榮譽到底誰說了算?這真尼瑪丟人,如果我是美國人,十年前我就拿到這個了!」
- 對於慈善基金,小貝在私人郵件里寫道:「把幾百萬投到慈善基金,就像把我自己的錢給出去一樣。如果沒有基金,那錢本該是我的。這尼瑪可是我自己的錢!」
- 郵箱泄露讓全世界認識了一個真的貝克漢姆。雖說貝克漢姆已報警,辯稱有人改動了他的郵件,但目測然並卵。
被黑客公佈於天下,也許就連最好的朋友看到你背地裡如何議論他,都要和你絕交。
不過,根據裴智勇的調查,名人郵箱泄露雖然畫風慘烈,但卻不是郵箱泄露的重點。在所有的郵件攻擊中,針對名人的只佔2%的比例,而排名前三的分別為:大中企業 35%、高等教育機構30%、政府機構22%。你現在回想一下,自己有沒有收到過郵箱服務商或者管理員發來的「官方郵件」,提示你安全性升級,或者郵箱擴容,或者郵箱遷移。這些郵件非常逼真,有的還帶上了逼真的 LOGO,但無一例外它們都需要你進行密碼登錄驗證。而一旦你輸入了密碼,就等於把自己的郵箱拱手讓人。
越來越多的人使用企業郵箱,而人們對於郵箱安全的概念幾乎為零,這使得郵箱成為了一個絕好的進攻跳板。
這裡有一個血淋淋的中國案例。一個大型國企的財務人員收到經理的郵件,示意他應該給 A 公司結款,財務人員經過審核發現,確實到了結款的時間,就通過財務系統把錢轉給了「A 公司」。然而,過了幾個月,真正的 A 公司找到這家企業,要求結款。這時公司才發現,原來之前的幾百萬根本沒有匯進 A 公司的賬戶,而是進了黑客的腰包。這裡有一些難以理解的問題:企業資源系統(ERP)和辦公系統(OA)是相互獨立的,企業資源系統不和互聯網連接,而辦公系統和互聯網連接。如此推斷,黑客應該無法接觸到財務系統。經過調查,故事的秘密在於:黑客利用釣魚郵件攻擊了總經理的辦公系統,而總經理用於登錄辦公系統和企業資源系統的密碼是相同的,於是黑客順利跳入了財務系統,不僅偽造總經理向財務髮指示,還在財務系統里直接更改了收款企業的賬號。
- 郵箱盜號,影響企業600萬+,50%的企業都會遭遇郵箱盜號攻擊
- 機密信息竊取,影響企業10萬+,多數情況下企業是不知情的
- 利用郵箱盜號進行的商業欺詐,經濟損失 50億RMB+
- 利用郵箱傳播敲詐者病毒造成的經濟損失 2億RMB+
我叫史中,是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友,可以關注微博:史中方槍槍,或者加我微信:shizhongst。
不想走丟的話,你也可以關注我的自媒體公眾號「淺黑科技」。
推薦閱讀:
※小扎自己都被賣了!?Facebook國會聽證會結束 ,危機也隨風而去?
※沒時間解釋了,A站用戶趕快改密碼吧!
※臉書究竟栽在了哪裡?扎克伯格在英美各大媒體登廣告道歉
※為什麼「果照」泄露持續發生
※臉書泄密醜聞背後另一公司浮出水面,或影響英國脫歐