1691台服务器被入侵，超过3300万个邮箱密码遭到泄露，泄露规模仍在扩大

7月9日，腾讯御见威胁情报中心发文称：近期捕获到一起挖矿木马攻击事件，该挖矿木马利用被感染的服务器去分别验证数以千万计的邮箱帐号密码，再群发勒索邮件。

截止目前，有1691台服务器被攻克，已验证的邮箱帐号超过3300万个，包括Yahoo、Gmail、Google、AOL、hotmail等在内的多个知名邮箱服务商均在被攻击之列，最终可能会有上亿个邮箱帐号被验证。

木马病毒会根据已泄露的用户密码来验证密码正确性，一旦验证成功，就会向该邮箱发送欺诈勒索邮件，并限时3天缴纳价值900美元的BTC，不然就把用户的所有隐私信息公布在网上。

因服务器遭到攻击，邮箱密码泄露这不是第一次！

2018年6月10日，网络上爆出14亿邮箱密码泄露，并提供查询网站。经查询统计，该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户，另外，还涉及一些公司企业、大学科研机构和少量政府单位的邮箱使用用户。其中泄露的密码信息最早可追溯至2011年，受影响用户多为我国和欧美地区网络活跃的电邮用户。

2019年1月17日，网络安全研究员 Troy Hunt披露称，因MEGA网络存储服务商的服务器泄露，导致7.7亿多份邮件地址及明文密码在黑客论坛上，这些邮箱密码完全被暴露。

我们都知道，账户密码一旦遭受泄露，也就意味着邮箱内的所有内容将被随意查看、下载、转发，甚至可能遭受到勒索或者带来无法估计更大的损失。

针对用户密码泄漏的问题，如何设置和使用密码呢？

1、定期修改密码；

2、避免多个账户使用相似密码；

3、保证密码的长度至少15位左右，并且包含数字/字母/特殊符号；

4、同时也可以针对邮件数据进行加密，安全性就更加有保障。非加密的数据储存于设备中，安全性是得不到有效保证的。

除了邮箱密码，电子邮件还有哪些安全问题，又该如何应对呢？

问题一，传输漏洞

电子邮件一般采用SMTP传输，在传输时数据没有经过任何加密，本身就存在安全隐患。并且在公共网络或网络安全性较差的环境中使用电子邮件，黑客能够轻易的入侵到网关设备并监控网络流量，如果收发邮件没有加密，黑客可以窃取电子邮件数据包，并还原邮件正文和附件。

应对措施：

1、尽量在有安全保障的网络环境下进行办公。

2、收发敏感邮件时，应采用加密的方式。商务密邮采用SSL安全链接 + 高强度国密算法加密，保证快速、稳定的前提下，实现数据的整体安全性，无论邮件在网络传输和服务器储存中都均以密文形式，即使黑客利用不可预测的漏洞潜入服务器，也无法看到内容和篡改数据。

问题二，“内鬼”泄露

邮件安全防的已经不仅仅是黑客，还有内鬼。在利益驱使下，在职期间利用电子邮件将商业机密转发给竞争对手，或离职后将邮件数据下载出售，或将涉密数据成为跳槽的砝码。企业常常面对员工难以监管，而感到头疼。《据2019年内部数据泄露调查》显示，61%的公司数据存在被员工恶意泄露的风险。

应对措施：

1、企业应尽快建立保密管理规章制度。企业可参照国家保密部门已经颁布的一系列保守国家秘密的制度，结合商业秘密的不同特点，针对企业自身各种可能的泄密途径，制定一整套有关企业秘密保护的制度。

2、商务密邮建议：规范企业邮件管理制度，设置权限管理，加强防护工作。涉及个人重要信息、财产安全、机密资料的系统，使用独特的登录名和高强度的复杂密码，且不能一套密码登录多个系统，必要时建议对数据进行加密，确保数据安全、财产安全。

企业应部署邮件防泄漏系统，已防控内部邮件外泄。如果有重要邮件需要外发给合作伙伴，可进行管理审批后发出。同时企业用户可进行策略配置：禁止截屏、禁止转发、强制加密、邮件水印、离职管控、邮件追踪等，增加更多的管控机制，有效防止企业“内鬼”通过邮件外发泄密，并且员工离职后，企业的涉密加密邮件均不能再查看下载，防止员工离职后对企业造成威胁。因企业敏感数据较多且集中，应尽快增加数据保护的能力，减少数据泄露风险，确保邮件安全。