今年各种网络诈骗手段层出不穷,电子邮件更是重灾区,无论对个人还是企业都造成了重大损失。邮件安全问题,刻不容缓。下面,让我们来看看2016年,全球都发生了哪些电子邮件安全大事件。以下事件,按照发生时间排序。
一、 FACC CEO遭邮件诈骗5000万欧元
2015年12月到2016年1月,被中航工业集团收购的奥地利飞机零部件制造商(FACC)陆续向多个海外账户汇出5000万欧元。这次诈骗是个典型的身份造假诈骗,也被称为“商务电子邮件攻击”。攻击者冒充其他员工或合作伙伴,给首席执行官发送电子邮件,要求紧急汇款。2016年5月,FACC公司CEO沃尔特?史蒂芬(Walter Stephan)因此被解雇。
尽管FACC公司已设法追回了被盗的1090万欧元,但其余的资金仍然不翼而飞,或分布于斯洛伐克和亚洲各地的银行中。
二、 时代华纳30多万客户邮箱泄漏
据国外媒体2016年1月8日报道,美国最大的有线电视公司时代华纳表示,旗下约有32万用户的邮件和密码信息已被黑客窃取。据悉,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。FBI已经介入调查,尽管还没有确定信息泄露的最终原因,但时代华纳并不认为有迹象显示其内部系统出现了漏洞。
三、 敲诈者木马通过邮件大规模攻击
2016年2月中旬,一种名为“Locky”新型病毒开始伪装成电子邮件附件的形式,在全世界各地迅速传播,并很快成为最流行敲诈者病毒之一。一旦电脑用户点击携带病毒的附件,则计算机上的办公文档、照片、视频等文件就会被恶意加密。用户要想重新解开数据的密码,就必须向这款病毒的发布者缴纳一定数量的赎金。
根据360互联网安全中心的监测,以“Locky”为代表的敲诈者木马在2016年大规模爆发,并先后于4-5月及9-10月形成两次集中高发期。全年攻击电脑用户多达497万次。而根据2016年上半年的监测情况来看,恶意电子邮件约占敲诈者木马传播总量的14%。
四、 通灵邮件诈骗百万美国人1.8亿美元
2016年5月9日,美国纽约联邦检察官表示,目前已与一宗算命诈骗案的多个被告达成和解,这些被告涉嫌从超过100万美国人身上骗取逾1.8亿美元(约11.7亿元人民币)。
检察官卡珀斯表示,被告包括来自法国的“灵媒”杜瓦尔(Maria Duval)与格林(Patrick Guerin)、加拿大直销公司Infogest及香港公司Destiny Research Center Ltd.,他们被指通过邮件向美国老人及其他弱势消费者推销虚假声明。这些诈骗者声称,通灵者有特别视力,知道如何发财,包括如何中彩票。借此要求收件人购买有关产品和服务。这些大量内容相同的信件目标是“绝望及年老体弱者”。
五、 俄罗斯2亿电子邮件账号被售卖
2016年5月,在俄罗斯黑市上,大约有超过 2.72 亿个被盗的电子邮箱和其它网站登录凭证被售卖,其中大部分是俄罗斯本地的电子邮箱服务Mail.ru 的用户名和密码,此外还包括了少部分 Google、雅虎以及微软的电子邮箱登录凭证。据了解,许多账号被盗用户都是美国最大银行、制造商以及零售商的员工。
令人意外的是,这样一个庞大的被盗邮箱数据正在以 50 卢布(不到 1 美元)的超低价格对外销售。这一大规模的被泄露数据可以用于进一步非法获取用户信息,或是进行钓鱼攻击,导致用户的财务信息或名誉受损风险增长。
六、 带毒邮件盗取日大型旅社800万用户资料
2016年6月,日本大型旅行社JTB宣布,因员工打开钓鱼邮件导致网路遭到非法入侵,有近800万客户资料外泄,包括姓名、地址及护照号码等。办案人员称,该钓鱼邮件伪装成全日空(ANA)发来的电子邮件。邮件地址包含「ana」,内容为提醒确认机票预定。员工打开该邮件后,导致电脑及服务器中毒,大量资料被泄露。警方以违反《禁止非法入侵电脑法》进行调查,从邮件IP位置得知,该邮件发送源头在海外,最后发送地则是香港。
七、 尼日利亚电邮诈骗6000万美元
2016年8月、尼日利亚抓获一名涉嫌在全球范围内利用数千封电子邮件实施诈骗的跨国犯罪团伙头目。这名嫌犯为40岁的尼日利亚籍男子,人称“迈克”。据信该嫌烦已使全球数百网民蒙受6000万美元(约合3.98亿元人民币)损失。其中一人被骗金额高达1540万美元(约合1.02亿元人民币)。
嫌犯的作案手法包括:篡改供应商的电子邮件,给采购商发去虚假信息,要求其向该团伙控制的银行账户打钱;控制企业高管的电子邮箱,利用该邮箱要求负责财务的雇员电汇款项等。
八、 德国莱尼集团遭邮件诈骗4000万欧元
2016年8月12日,作为欧洲最大的电线电缆制造商,全球第四大供应商的德国莱尼集团在北罗马尼亚的分公司收到了骗子模仿官方支付需求发出的诈骗邮件。莱尼在北罗马尼亚分公司的财务官认为,这封邮件是莱尼德国总部的顶级高管发来的,而且该公司的信息系统也是欧洲最安全的系统之一,于是4000万欧元就这样被汇到了骗子的账户上。这一消息致使该家公司股票下跌5至7个百分点。
九、 雅虎逾5亿用户资料两年前被窃
2016年9月22日,即将谢幕的美国互联网公司雅虎证实,至少5亿用户的账户信息在2014年遭黑客盗取,这创造了史上最大单一网站信息遭窃的纪录,也让正在出售核心业务的雅虎再受重创。
雅虎在一份声明中表示,受影响用户的姓名、邮箱地址、电话号码、出生日期、密码以及部分取回密码时的安全问题,都遭到了泄露。雅虎相信,盗取信息的黑客是“受到国家支持的”,但没有具体点名哪个国家。
十、 希拉里邮件门影响美国大选
2016年11月,希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间,从未使用域名为“@state.gov”的政府电子邮箱,而是使用域名为“@clintonemail.com”的私人电子邮箱和位于家中的私人服务器收发公务邮件,涉嫌违反美国《联邦档案法》关于保存官方通信记录的规定。希拉里被美国联邦调查局(FBI)调查,民众支持率节节下降。
希拉里承认在任职美国国务卿期间使用私人邮箱处理约6万封邮件,称其中3万封因涉及私人生活已被其团队删除,剩余约3万封与工作相关邮件已全部上交美国国务院。
“邮件门”让希拉里呈现出非常负面的形象:蔑视规则、凌驾于法律之上、受到舞弊体系的保护。
文章内容来源于网络,侵删