邮箱安全第11期 | 邮箱安全事件频发，安恒专业服务帮你忙！

电子邮件成网络安全重灾区，不管是鱼叉式邮件还是商业欺诈，都有着惊人的破坏力。前者是发动APT攻击和大范围传播恶意软件的典型入口，后者据FBI的统计，2013至2016年商业欺诈邮件(BEC)已造成53亿美元的损失。时逢2017年是电子邮件诞生35周年，在全球范围内也发生了一些重大的邮件安全事件，以下由小编为大家盘点一下：

谷歌和Facebook被骗子用电子邮件骗了1亿美元

2017年4月，据国外媒体《财富》报道，消息人士透露立陶宛诈骗者假冒亚洲供应商骗取知名科技公司信任，通过电子邮件诈骗科技公司电脑耗材费用总额共计1亿美元。据悉，2013年立陶宛一名40多岁的Evaldas Rimasauskas通过伪造电子邮件地址、公司发票以及相关文件的方式假冒科技公司经常合作的知名亚洲制造商，欺骗科技公司向其支付电脑耗材，涉案金额超过1亿美元。

在两年时间内，诈骗者欺骗谷歌和facebook的会计部门向其转账数千万美元。当科技公司意识到本质时，Evaldas Rimasauskas已经得手1亿美元。

英国会网络系统遭攻击 暂停电子邮件登录及联络

2017年6月，英国国会24日以书面声明的方式证实，当地时间24日发现有“未获授权的意图要进入国会议员的使用者帐户”，国会除了持续在调查事件，也会进一步采取措施来确保电脑系统的安全。事发后英国国会全面暂停所有议员和职员登入国会的网络以及电子邮件系统，以保护整个系统的安全。

此前英国《泰晤士报》(The Times)曾报道称，包括英国内阁阁员、大使以及资深警察的密码遭人放上网络销售。该报道指出，被披露的资料数量庞大，包括英国国会议员和职员、7000个警察机构执法人员以及逾千个驻外机构官员等的私人登入帐号密码。

电子邮件恶作剧 高盛和花旗中招

2017年6月，据华尔街日报报道，华尔街高管相继中招了一名电子邮件恶作剧者的骗局，高盛和花旗的CEO都是最新受害者，事件暴露出银行业网络技术安全防备不足的问题。

这位恶作剧者周日在Twitter上发表了相关邮件交流的截图。恶作剧者模仿了广为人知的“网络钓鱼”骗局。在这种情况下，诈骗者会尝试让对方点击恶意链接，或尝试通过看似无害的电子邮件获取密码等敏感信息。这些电子邮件可能以客户发票、谷歌文档共享或虚假的密码重置请求的形式出现。这位匿名恶作剧者似乎只是想让高管尴尬，而不是为了获取秘密信息或植入病毒。

加拿大大学因网络钓鱼损失1100万美元

2017年8月，位于加拿大阿尔伯塔省埃德蒙顿的麦科文大学，透露其职工落入网络钓鱼诈骗圈套，汇出高达1140万美元的巨款。

未知黑客发送了一系列欺诈性电子邮件(BEC)，说服学校员工修改了该校某主要供应商的电子银行信息。不幸的是，该员工将上述巨款打到了黑客提供的账户中，该账户追踪到了加拿大和中国香港。该大学与两国有关部门联系的过程中，该笔资金暂时被冻结。

德勤电子邮件系统被入侵

2017年9月份，卫报在一份报道中表示，德勤全球电子邮件服务器遭到黑客攻击，黑客可以访问发送给德勤员工的电子邮件、来自德勤员工的电子邮件、以及关于德勤一些顶级联邦和私人客户的信息。该报道表示，黑客可以访问如客户姓名、密码、IP地址、架构设计图等信息。报道说，德勤在3月发现了该攻击，黑客入侵到该公司系统要追溯到2016年10月或者11月。

德勤并没有在这台邮件服务器上使用双因素认证，该服务器托管在Azure云服务上。报道称，黑客通过管理员账户入侵了该服务器。

“

针对邮件安全问题安恒信息专门于去年出炉了一共10期关于邮件安全的专题内容（详见本文下面链接），目的就是希望在邮箱和邮件安全方面能对您有一定的帮助，将邮件安全风险控制在发生之前。

安恒信息结合自身多年的产品和服务的实战经验，在第四届世界互联网大会上首次发布了“邮箱安全综合解决方案”，该方案不仅适用于网络安全监管部门，同样适用于邮箱系统的运营使用单位。

图：邮箱安全解决方案设备部署图