郵件安全不容忽視:79.2%網(wǎng)絡(luò)攻擊始于釣魚郵件

郵件安全不容忽視：79.2%網(wǎng)絡(luò)攻擊始于釣魚郵件

導(dǎo)語

日前，研究報告披露，在企業(yè)用戶日常工作中扮演重要角色的郵

箱系統(tǒng)，正面臨著弱密碼、OA釣魚、垃圾郵件和病毒郵件等四大安

全挑戰(zhàn)。

報告顯示，對企業(yè)用戶來說，冒充系統(tǒng)管理員發(fā)送郵件，騙取企業(yè)

員工信息的OA釣魚郵件最具危險性。在危害更強的高級持續(xù)攻擊中，

79.2%始于釣魚郵件。此外，企業(yè)郵箱賬號使用弱密碼的比例高達

16.0%。使用弱密碼仍是郵箱被盜號的首要原因。可以說，郵件已經(jīng)成

為安全威脅的載體和黑客發(fā)起滲透攻擊的跳板，成為企業(yè)安全鏈上的

最弱一環(huán)。

希拉里郵件門、勒索木馬肆虐、多家企業(yè)遭遇商業(yè)電子郵件欺

詐……，頻發(fā)的郵件安全事件提醒我們，是時候采取全新的安全理念和

技術(shù)，來全面提升企業(yè)郵件的整體安全水平了。

一、79.2%的網(wǎng)絡(luò)攻擊始于釣魚郵件

對國內(nèi)企業(yè)用戶而言，以冒充系統(tǒng)管理員為代表的OA釣魚郵件

十分流行，因此OA釣魚郵件也是最具危險性的。

在OA釣魚郵件中，攻擊者冒充系統(tǒng)管理員發(fā)送郵件，通常以郵

箱升級、郵箱停用等理由誘騙企業(yè)用戶登錄釣魚網(wǎng)站，并進而騙取企

業(yè)員工的賬號、密碼、姓名、職務(wù)等信息。這是企業(yè)用戶最為經(jīng)常遭

受的一種釣魚郵件攻擊。

此外，高級持續(xù)的網(wǎng)絡(luò)攻擊（APT）日漸頻繁，成為中國政府機構(gòu)

與企業(yè)面臨的長期持續(xù)威脅。360威脅情報中心在2015-2016年先

后發(fā)現(xiàn)近30個針對我國的黑客組織，比如海蓮花、摩訶草等。

這類針對特定目標的高級攻擊，主要為了竊取情報或破壞，卻大多

通過郵件發(fā)起：根據(jù)統(tǒng)計，在針對國內(nèi)目標發(fā)動的APT攻擊中，79.2%

的攻擊使用的是郵件釣魚，可以說郵件已成為黑客組織進行滲透的重

要跳板。

根據(jù)報告披露的數(shù)字，Coremail論客與360聯(lián)合監(jiān)控平臺目前每

天能截獲6000封左右的帶毒郵件，最高峰時期可達單日數(shù)萬封。在

所有帶毒郵件的木馬附件中，可執(zhí)行文件（PE文件）占3.8%，非PE

文件占比為96.2%。在郵件攜帶的PE文件木馬中，遠控木馬最多，

占到了61.8%，其次是下載者，占14.5%；而在帶毒郵件攜帶的非PE

文件木馬中，下載者占到了99.1%。

事實上，隨著我國“一帶一路”等戰(zhàn)略的推進，越來越多的黑客組織

將目標盯上國內(nèi)的政府與大型企業(yè)，高級持續(xù)攻擊已經(jīng)成為長期持續(xù)

的安全威脅，與郵件有關(guān)的數(shù)據(jù)泄露將是政府機構(gòu)與企業(yè)面臨的長期

安全挑戰(zhàn)。在360威脅情報中心發(fā)現(xiàn)的海外黑客攻擊中，發(fā)現(xiàn)我國的

海事、軍工、能源、科研和政府機構(gòu)出現(xiàn)嚴重的數(shù)據(jù)泄露問題。