近10万邮箱疑似被黑客控制！

9月4日，工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》，基于第二季度监测网络安全威胁约1841万个，指出邮件安全问题严重，治理刻不容缓。

“部分互联网用户邮箱疑似被控，严重危害用户个人信息安全。第二季度，监测发现近十万个互联网用户邮箱疑似被黑客控制，并用来发送垃圾邮件，相关邮箱的账号和密码很可能已泄露或被窃取，存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多，且密码等重要信息很可能已泄露，邮箱用户的个人信息安全受到严重威胁。”

为何黑客偏爱控制邮箱？

电子邮件，一直是黑客偏爱并常用的攻击方式。

但随着国家和企业重视安全并部署相关安全产品，发现和利用漏洞越来越困难，电子邮件成为攻击者的首选载体。

2016年，黑客曾在暗网叫卖110万Lookbook.用户的电子邮件和明文密码，买家评论“非常适合用于垃圾邮件群发，此外还可以重复用来诈骗和ofc密码。”

  控制了邮箱，攻击者可以进行窃密，如臭名昭著的“希拉里邮件门事件”中，竞选团队主席John Podesta密码泄漏后，近十年来收发的6000余封电子邮件被曝光。

 另一方面，攻击者可以利用合法的邮件服务器发送邮件，传播恶意软件。如EMC旗下安全部门RSA被攻击事件中，黑客盗取低级别用户的邮件账户密码后，瞄准高级账号精心制作和发送鱼叉式钓鱼邮件。

盗用决策者的电子邮箱，自然也可以用于BEC诈骗，下达转账相关的指令。根据2018年美国FBI发布的报告，商业电子邮件攻击（BEC）诈骗给全球带来的损失及潜在损失超过120亿美元。

因此，没有邮件安全，再坚固的防御体系也是白搭！

邮件安全，刻不容缓！

在2017年美国信息安全大会上，微软总裁布拉德•史密斯演讲时指出，“90%的网络攻击都从一封钓鱼邮件开始”。

我们发现，最新的诸多数据与事实证实，邮件安全问题并不是危言耸听。

  2017年，巴黎安全研究人员Benkow发现不明黑客攻击了一台服务器，该服务器的7.11亿个电子邮件账户数据被泄，可能用于大规模发送垃圾邮件和恶意软件。

 2017年5月，赛门铁克发布《互联网安全威胁报告》，发现“邮件中的恶意软件比例在2016年达到1:131，为五年来最高。中国更严重，比例达到1:63。”

 2017年10月，F-Secure检测了来自世界大公司的200位CEO的邮箱后，指出“全球约三分之一大型公司 CEO 的工作邮箱账户和密码被窃取”。

如何及时有效应对ATO邮箱受控？

面对日益频发的邮件泄密等安全事件，作为个人和政企用户该如何应对呢？

个人：

 发现邮箱账号异常后，立即修改更换密码。

立即对主机进行病毒查杀，确认是否主机被控。

政企用户：

部署专业的邮件安全产品，如睿眼·邮件攻击溯源系统，实时监测与发现邮件异常。

睿眼·邮件如何监测及识别ATO邮箱受控？

发送邮件安全：

1，威胁检测

钓鱼邮件检测，包括精准定向的鱼叉钓鱼攻击

恶意附件检测，包括木马等

色情/博彩/反动等检测

基于业务方面的检测

2，行为检测

基于对日常工作的了解，进行行为阈值设定。一旦触发阈值进行告警。

接收邮件安全：

登陆监测：实时监测及发现邮箱的异地登陆行为，并对异常收发邮件情况进行监测，防止泄密。

不同于市面上现存的反垃圾、反病毒等网关类邮件安全产品，睿眼•邮件是一款专业应对ATO（邮箱账号失窃）、APT（高级持续性威胁）、BEC（商务电邮诈骗）等高级邮件威胁的邮件安全设备。

准确率高，效率高，经实测威胁邮件发现能力让人惊艳，能够帮助客户有效解决邮件安全问题。