企业邮箱日均遭遇盗号攻击上万次

企业邮箱日均遭遇盗号攻击上万次

• 来源:网络
• 更新日期:2020-04-23

摘要：企业邮箱日均遭遇盗号攻击上万次网银资产、游戏装备等受威胁最大法制网北京9月12日讯 记者 万静 通讯员王开广 9月12日，360法务承办的ISC2017网络安全法治论坛在京召开。会上

企业邮箱日均遭遇盗号攻击上万次

网银资产、游戏装备等受威胁最大

法制网北京9月12日讯 记者 万静 通讯员王开广 9月12日，360法务承办的ISC2017网络安全法治论坛在京召开。会上发布的《法律视角下的全球网安态势及对策报告》（2017年篇）披露，到2017年底，中国企业邮箱用户规模有望达到1.35亿。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件，全年预计总量约为365万件。

报告分析，由于某些网络服务，如游戏、支付、iCloud等，会与电子邮箱进行绑定，很多犯罪分子在盗取了被绑定的邮箱后，就会利用相关网络服务提供的基于邮箱的密码找回、密码重置等功能盗取其他网络服务的帐号和密码，进而盗取用户的游戏装备，网银资产、网上资料（如照片，视频等）。这种攻击在个人邮箱领域经常发生，如果企业用户使用公司邮箱注册了这些第三方服务，也会面临相同的攻击。

报告指出，在企业中，邮箱密码的泄漏及被利用进行其他恶意攻击、欺诈的现象尤其严重。企业用户邮箱账户密码被盗后，通常被用于发送垃圾邮件，或向企业内部发送欺诈邮件，以盗取更多的邮箱账户，或被用于更加高级的商业欺诈，如诱骗财务人员汇款，给合作伙伴或客户发送虚假信息等。更恶劣的是被用于企业内网攻击，黑客利用被盗邮箱所持有的企业内网访问权限，对企业内网实施攻击。

据了解，2016年，360企业安全集团追日团队应某大型企业的协查要求，对其邮箱系统的异常情况进行调查，结果发现攻击者至少先后盗取和控制了29家企业的数千个企业邮箱。被这个攻击者控制的企业邮箱中，有9家属于制造业企业，7家属于互联网公司，另有通信企业3家，事业单位和金融证券类企业各2家。

编辑 李金素