1月

成都創新互聯2013年至今，先為云巖等服務建站，云巖等地企業，進行企業商務咨詢服務。為云巖企業網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。8日，有黑客在國外某論壇上發帖，以8.8BTC的總價售賣交通銀行1679萬筆數據。
1月11日，交通銀行在官方網站上發布公開聲明稱，近日，該行監測到，有不法分子在暗網發帖販賣所謂交行客戶信息，并有部分自媒體轉發相關信息。經系統核查比對，確認與該行真實客戶信息不符。
交通銀行在上述聲明中明確表示，不存在黑客入侵，不存在客戶信息泄漏，并已就相關違法行為向公安部門報案，依法追究損害該行商譽行為的法律責任。
交通銀行這次事件雖然是虛驚一場，但是互聯網時代的企業，數據泄露早已泛濫成災，早前的Facebook 5000萬用戶數據泄露事件還未解決，4月份又爆出了某外賣平臺的數據大規模泄露，可謂是“一波未平一波又起”。
在企業系統安全中，電郵病毒是最常見的一種攻擊方式，黑客只需把木馬病毒進行簡單的偽裝，然后通過電子郵件批量發送出去，就會有成千上萬的企業用戶遭受攻擊。
一般來說，黑客們獲取郵件數據有四種方法。
1、電子郵件被截獲
電子郵件作為信息的承載體，其面臨的安全保密威脅主要就是郵件被截獲，郵件內容外泄。按照電子郵件系統工作原理，電子郵件從發件人到達收件人的過程中，需要經過不同網絡和郵件服務器進行中轉，直到電子郵件到達最終接收主機，這就給攻擊者帶來了可乘之機，攻擊者可以在電子郵件數據包經過網絡設備和多個介質郵件服務器時把它們截取下來，獲得這些郵件的信息。
根據電子郵件流轉環節的不同，攻擊者可以在特定目標用戶收發電子郵件的局域網中部署嗅探設備，通過分析還原電子郵件，獲取郵件信息，也可以入侵電子郵件系統服務器，竊取多個用戶，甚至所有用戶的郵件數據。
不同的電子郵件系統，電子郵件傳輸安全性不一樣。傳統郵件是明文傳輸，通過網絡分析，可以輕而易舉地還原郵件內容。因此，以明文方式傳遞涉密電子郵件是不安全的。
2、電子郵件系統被攻擊
攻擊用戶電子郵箱，獲取的只是單個郵箱的內容，攻擊電子郵件系統，則可能控制整個郵件系統，進而掌控該郵件系統下所有用戶郵箱。當前，電子郵件系統主要分為電子郵件服務提供商的電子郵件系統和企業機構自建的郵件系統。
據了解，很多機關單位郵件系統版本老舊，長期無維護，安全管理缺失等客觀因素，非常容易成為被攻擊的目標，這類郵件系統安全隱患重重，使得不法分子有機可乘。
這些系統外部安全防護措施薄弱，有的甚至未使用任何網絡安全防護設備，郵件服務器直接暴露在互聯網上。
3、電子郵箱被非法登錄
目前，對于絕大多數電子郵件系統而言，密碼是登錄電子郵箱的唯一憑證。如果掌握登錄密碼，就能進入相應電子郵箱，竊取信息。
由于多數用戶存在“一套密碼走天下”的習慣，使得攻擊者可以輕易地獲取到用戶郵箱的密碼。從而攻擊者就直接掌握了用戶郵箱的控制權。
4、內部人員泄露
據研究報告顯示，85%的數據泄露是來于內部威脅。
長期潛伏的“內鬼”員工惡意尋求額外收入，販賣機密數據。他們會為了經濟利益而竊取數據，這類人因獲得信任將在很長一段時間內不被發現，大限度地利用自身權限撈到好處。他們可以在眾目睽睽之下“潛伏”數月甚至數年之久。（比如：通過郵件把核心數據、技術源碼、客戶資料傳送給外部人員。）
防范內部威脅，首先要做好企業內部數據安全管理工作，通過技術手段強制內部使用可管控的傳輸方式，加強防御措施。
所以，關鍵行業一定要盡早做好相應的防范措施，提高自身安全意識，加強技術性管理策略及防范手段，才能有效避免數據泄露帶來的風險。
創新互聯企業郵箱，采用了全程SSL郵件加密傳輸技術，以及業界領先的反病毒引擎和垃圾郵件過濾技術，使病毒郵件查殺率達99.5%，垃圾郵件攔截率達99.9%，從網絡層、應用層通過防病毒防功擊技術保障企業信息安全以及系統的穩定性。
目前，創新互聯企業郵箱免費試用1年活動正在進行中，立即前往體驗全球暢郵服務：

本文題目：黑客是如何通過郵件獲取企業數據的？
文章出自：http://vcdvsql.cn/article10/sossgo.html

成都網站建設公司_創新互聯，為您提供網站維護、域名注冊、動態網站、網站排名、移動網站建設、搜索引擎優化

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯