技术解析：黑走百万资产的电子邮件是什么

　　日前看到一条新闻，某黑客一封空白电子邮件，黑掉某公司百万数字资产。

　　2009年6月10日，马鞍山市佳达工业园某科技公司的业务员小林像往常一样打开QQ邮箱，查看客户邮件。随手打开一封老客户发来的关于“供货清单”的邮 件，却是个空白邮件，他当时以为是客户疏忽了，并没放在心上。

　　然而，就是这样一封看起来没什么大不了的邮件，却暗藏木马。警方侦查发现，发来邮件的QQ号是该公司一个老客户的，但是已经被人盗用。

　　新闻没有公布技术细节，可以从技术角度分析下这个攻击邮件有以下几种可能性：

　　1.利用邮件客户端软件漏洞构造的电子邮件

　　利用outlook 、outlook express、Windows live mail、foxmail等邮件客户端漏洞攻击的病毒邮件已经非常少见，这些邮件客户端都强化了安全防御功能，有关邮件蠕虫病毒的攻击好几年都没听说过了。

　　2.利用浏览器或浏览器插件漏洞制作的html格式的攻击邮件

　　这种可能性较大，不少人是不用邮件客户端软件去管理邮件的，如果浏览器存在漏洞，登录邮箱打开邮件时，就可能中招。

　　3.利用office漏洞或Adobe Reader漏洞构造攻击邮件

　　这种可能性也较大。

　　对企业来说，及时修补系统漏洞对网络安全非常重要，而企业用户对软件版本升级或者安全补丁的升级向来比较迟缓，企业更关心应用，而并不关心系统本身，拥有专业安全管理团队的企业也并不多见，企业网络被木马一再侵害的案例再次给企业网管员敲响警钟。