企業郵箱：不法分子是如何獲取企業郵件數據的？

作者：騰訊郵箱    發布時間：2019-11-04 10:09:35  訪問量：6962  

　　在網絡辦公移動化的環境下，網絡安全是每個企業都必須面對的問題，而且企業辦公安全面臨著比以往任何時代都更加嚴峻的態勢。。不論是在家工作，還是出差在外移動工作、遠程工作都已經成為新常態，而各種竊密設備和盜竊手段開始涌入商業領域，網絡攻擊已成為企業損失的主要原因之一。

　　根據安全公司Gemalto的調查顯示，連網設備極容易被黑客入侵，且有將近一半的企業設備被黑了卻不知道，同時發現僅有不到六成的企業對用戶數據進行了加密。在此前的Deloitte遭黑客入侵事件中，攻擊者利用電子郵件平臺訪問公司的電子郵件服務器，拿走了大量數據資料、機密文檔甚至公司系統用戶名、密碼、IP地址、公司業務情況以及員工健康狀況等信息。可以說，正是缺乏安全防護意識，沒有實行必要的安全防護機制才造成這種的結果。

郵件服務器往往含有大量企業機密數據，這些數據不僅是企業的財產，也是企業的核心價值。然而，大部分企業面對數據竊取并沒有應對的經驗和策略，企業內部也沒有相應制度和管理規范去預防惡意泄露事件，員工也沒有建立起防范信息泄露的安全意識。一般來說，不法分子獲取郵件數據有四種方法。

　　一、電子郵件被截獲

　　電子郵件作為信息的承載體，其面臨的安全保密威脅主要就是郵件被截獲，郵件內容外泄。按照電子郵件系統工作原理，電子郵件從發件人到達收件人的過程中，需要經過不同網絡和郵件服務器進行中轉，直到電子郵件到達最終接收主機，這就給攻擊者帶來了可乘之機，攻擊者可以在電子郵件數據包經過網絡設備和多個介質郵件服務器時把它們截取下來，獲得這些郵件的信息。

　　根據電子郵件流轉環節的不同，攻擊者可以在特定目標用戶收發電子郵件的局域網中部署嗅探設備，通過分析還原電子郵件，獲取郵件信息，也可以入侵電子郵件系統服務器，竊取多個用戶，甚至所有用戶的郵件數據。

　　不同的電子郵件系統，電子郵件傳輸安全性不一樣。傳統郵件是明文傳輸，通過網絡分析，可以輕而易舉地還原郵件內容。因此，以明文方式傳遞涉密電子郵件是不安全的。

　　二、電子郵件系統被攻擊

　　攻擊用戶電子郵箱，獲取的只是單個郵箱的內容，攻擊電子郵件系統，則可能控制整個郵件系統，進而掌控該郵件系統下所有用戶郵箱。當前，電子郵件系統主要分為電子郵件服務提供商的電子郵件系統和企業機構自建的郵件系統。

　　據了解，很多機關單位郵件系統版本老舊，長期無維護，安全管理缺失等客觀因素，非常容易成為被攻擊的目標，這類郵件系統安全隱患重重，使得不法分子有機可乘。

　　1、這些系統外部安全防護措施薄弱，有的甚至未使用任何網絡安全防護設備，郵件服務器直接暴露在互聯網上。

　　2、這類系統以提供電子郵件服務為主，多以Linux或Unix操作系統為平臺，服務器放置在機房中，除非影響使用，一般極少進行安全維護，操作系統更新升級不及時，漏洞隱患較多，易受到攻擊。

　　三、電子郵箱被非法登錄

　　目前，對于絕大多數電子郵件系統而言，密碼是登錄電子郵箱的唯一憑證。如果掌握登錄密碼，就能進入相應電子郵箱，竊取信息。攻擊者獲取目標用戶電子郵箱登錄密碼的方式歸納起來主要有下面幾種。

　　1、是猜測用戶郵箱密碼。據統計，除了123456、password這類明顯的弱密碼外，用戶喜歡使用生日、辦公電話、手機號碼、工作單位/部門縮寫、房間號等作為電子郵箱密碼，這些密碼多與用戶工作生活密切相關，易被攻擊者猜出。

　　2、是收集網絡數據分析獲得郵箱登錄密碼。當前，互聯網上很多論壇、社區、購物網站都允許用戶以電子郵箱地址進行注冊，而用戶喜歡使用電子郵箱的登錄密碼作為網站登錄密碼，一旦這類網站信息外泄，將附帶造成用戶電子郵箱密碼的泄露。由于多數用戶存在“一套密碼走天下”的習慣，使得攻擊者可以輕易地獲取到用戶郵箱的密碼。從而攻擊者就直接掌握了用戶郵箱的控制權。

　　四、內部人員泄露

　　據研究報告顯示，85%的數據泄露是來于內部威脅。長期潛伏的“內鬼”員工惡意尋求額外收入，販賣機密數據。他們會為了經濟利益而竊取數據，這類人因獲得信任將在很長一段時間內不被發現，最大限度地利用自身權限撈到好處。他們可以在眾目睽睽之下“潛伏”數月甚至數年之久。(比如：通過郵件把核心數據、技術源碼、客戶資料傳送給外部人員。)

　　研究多起泄露事件發現，無論他們的動機是否為惡意，歸根結底都是由員工或具有合法訪問權限的人員，進入內部系統來完成的。也就是說，防范內部威脅，首先要做好企業內部數據安全管理工作，通過技術手段強制內部使用可管控的傳輸方式，加強防御措施。

　　企業一定要對企業郵箱的安全問題高度重視，企業內部應有相應制度和管理規范去預防惡意泄露事件，同時建立員工的防范信息泄露的安全意識。

聲明：本文由騰訊郵箱收集整理的《企業郵箱：不法分子是如何獲取企業郵件數據的？》，如轉載請保留鏈接:http://buqiuzu.com/news_in/196