企业邮局日均遭遇盗号攻击上万次
时间:2017-12-02 11:15    作者: [阳光在线企业邮局]    

企业邮局日均遭遇盗号攻击上万次

网银资产、游戏装备等受威胁最大

法制网北京9月12日讯 记者 万静 通讯员王开广 9月12日,360法务承办的ISC2017网络安全法治论坛在京召开。会上发布的《法律视角下的全球网安态势及对策报告》(2017年篇)披露,到2017年底,中国企业邮局用户规模有望达到1.35亿。国内企业邮局用户平均每天遭遇疑似盗号攻击事件约1.0万件,全年预计总量约为365万件。

报告分析,由于某些网络服务,如游戏、支付、iCloud等,会与电子邮局进行绑定,很多犯罪分子在盗取了被绑定的邮局后,就会利用相关网络服务提供的基于邮局的密码找回、密码重置等功能盗取其他网络服务的帐号和密码,进而盗取用户的游戏装备,网银资产、网上资料(如照片,视频等)。这种攻击在个人邮局领域经常发生,如果企业用户使用公司邮局注册了这些第三方服务,也会面临相同的攻击。

报告指出,在企业中,邮局密码的泄漏及被利用进行其他恶意攻击、欺诈的现象尤其严重。企业用户邮局账户密码被盗后,通常被用于发送垃圾邮件,或向企业内部发送欺诈邮件,以盗取更多的邮局账户,或被用于更加高级的商业欺诈,如诱骗财务人员汇款,给合作伙伴或客户发送虚假信息等。更恶劣的是被用于企业内网攻击,黑客利用被盗邮局所持有的企业内网访问权限,对企业内网实施攻击。

据了解,2016年,360企业安全集团追日团队应某大型企业的协查要求,对其邮局系统的异常情况进行调查,结果发现攻击者至少先后盗取和控制了29家企业的数千个企业邮局。被这个攻击者控制的企业邮局中,有9家属于制造业企业,7家属于互联网公司,另有通信企业3家,事业单位和金融证券类企业各2家。

编辑 李金素

 
上一篇:外贸网站为什么要有企业邮局,要如何设置
下一篇:尚美:论阳光在线企业邮局有哪些功能!