2019年盘点，国内邮件安全事件

过去一年，国内邮件安全事件频发，包括服务器入侵、人为错误、系统漏洞、钓鱼攻击等。虽然原因不同，但往往都是重大安全事件，泄露数亿数据，造成损失。数百万甚至达到了无法估量的水平。

在这里，我们回顾一下 2019 年的电子邮件安全事件。

7.73亿邮件登录信息泄露

2019 年 1 月 17 日，网络安全研究员 Troy Hunt 披露，黑客论坛上有超过 7 亿份 7. 电子邮件地址和明文密码，这些电子邮件密码完全暴露。

上海交通大学8.4TB 电子邮件元数据泄露

2019年6月，上海交通大学某数据库因公共访问权限配置不当而泄露8.4TB邮件元数据。

1691 台服务器被黑，超过 3300 万个电子邮件密码被泄露

2019 年 7 月 9 日，腾讯威胁情报中心发布文件称，1691 台服务器被攻陷，超过 3300 万个经过验证的电子邮件帐户，以及包括雅虎、Gmail、谷歌、AOL 在内的众多知名电子邮件服务提供商、hotmail 等受到攻击。最终，数以亿计的电子邮件帐户可能会得到验证和登录。

两家国内公司因电子邮件泄露损失数百万

2019年6月至2019年7月，南京、宁波两家外贸公司的企业邮箱先后被黑，近百万付款被骗，两受害者使用同一个企业级付费邮箱。

Sodinokibi勒索病毒在中国大量传播

2019年10月，腾讯安全御剑威胁情报中心检测到大量sodinokibi勒索病毒通过钓鱼邮件传播，攻击中韩企业。数据显示，一天之内，攻击者利用近1000个伪造邮箱地址向国内目标发送了5万多封钓鱼邮件。该邮件传播的Sodinokibi勒索病毒在广东、山东、江苏、上海、北京等地感染最严重。

Emotet银行木马邮件再次攻击国内企业

2019年11月，国内多家企业被Emotet银行木马邮件攻击。该攻击主要使用大量的钓鱼邮件，其内容伪装成各类业务信息，包括：发票交易、收据、会议邀请等。

“祝福”网络钓鱼电子邮件命中

2019年11月，不明身份的恶意组织利用鱼叉式钓鱼邮件攻击国内企业。攻击组织可能有政府背景。 APT 攻击组织。该组织利用假期前夕对恶意文件进行网络钓鱼攻击。诱饵内容多为问候和问候，包括新年祝福、元宵祝福、国庆祝福、圣诞祝福。

27亿邮箱数据泄露，影响国内多家邮箱厂商

2019 年 12 月，网络安全研究人员发现了一起重大的电子邮件数据泄露事件，其中包括 1 亿个电子邮件地址中的 27 个以上，其中 10 亿个具有简单的明文密码，并且大部分被盗的电子邮件域来自中国。泄密事件已蔓延至腾讯、新浪、搜狐、网易等国内多家邮箱服务商，发现qq.com、139.com、126.com、gfan.com和game.sohu。 com等域名，本次泄露的数据量非常大，其中部分泄露的数据很可能会严重威胁到用户的资产安全。

如今，钓鱼邮件、黑客攻击、服务器泄露等攻击层出不穷。 70% 的数据泄露发生在电子邮件中，电子邮件安全已成为每个企业组织都必须关注的问题。

在中国，约50%的企业遭受邮件攻击，94%的企事业单位已经意识到“邮件危机”，但仍没有有效的保护措施来防止邮件数据泄露。

安全防御需要个人和企业的共同努力

总结如何防范网络钓鱼、诈骗等欺诈行为，帮助企业积极采取多种应对措施，有效减少邮件威胁带来的损失，同时提高邮件安全意识和重要性。

首先，培养您的个人防御能力并定期练习网络钓鱼。

员工是抵御网络钓鱼的最坚固防线。如果员工能学会直接识别网络钓鱼攻击，就可以在第一线防止终端入侵。为提高员工防范入侵的意识，建议每个月进行一次企业网络钓鱼防范演练，让员工提前练习应对可能出现的情况，增强员工面对网络钓鱼攻击的应变能力。

其次工作邮箱收到勒索邮件，建议使用多因素认证工作邮箱收到勒索邮件，注意登陆请求页面的合法性，保证软件是最新的。

当企业电子邮件帐户凭据被盗时，多因素身份验证可以有效防止攻击者获得对帐户的访问权限。例如，如果有人设法获取您的登录凭据并尝试登录，通过多重身份验证，系统会自动向具有凭据的个人发送一条消息，以确认他们是否刚刚尝试登录。在这种情况下，帐户所有者可以成功阻止任何不属于他自己的登录尝试。同时，让您的软件保持最新状态、避免向陌生人汇款、注意登录请求以及确保您的电子邮件被合理阅读等也是易于实施的有效预防策略。

第三，部署邮件证书，为了保护客户利益，维护客户数据安全，GDCA邮件证书对邮件进行数字签名和加密传输，一方面可以保证邮件发件人身份的真实性，同时另一方面，确保邮件在传输过程中不会被他人阅读和篡改，并且邮件接收者会对其进行验证，以确保邮件内容的完整性。

电子邮件广泛应用于当今社会的各个行业，在我们的工作和生活中发挥着重要的作用。目前，大多数用户以明文形式发送和存储电子邮件。然而，在日益复杂的互联网世界中，这种方式很容易导致电子邮件中的商业秘密和个人隐私被黑客或木马程序偷窥和修改，影响用户自身的利益。