360预警：2017年邮件安全造成经济损失或超50亿

ZD至顶网安全频道 02月06日 综合消息： 2月6日，360互联网安全中心发布预警：电子邮件将成为今年的网络安全重灾区，电邮安全事件将给我国半数以上企业造成重大经济损失，总额或超过50亿元。

电子邮件—网络安全的风暴眼

2017年伊始，著名足球明星贝克汉姆就遭遇“邮件门”的困扰，由于葡萄牙“首席环球”公司的邮件服务器被拖库（据说有1860万份邮件），过去几年贝克汉姆存储于其中的的邮件被下载并曝光，邮件显示贝克汉姆一直以来做慈善的目的是为了赢取爵士头衔。2013年，贝克汉姆在与爵士头衔失之交臂后，在与亲信的邮件中甚至大爆粗口。

目前来看，此次邮件泄密破坏力惊人，邮件曝光的内容让贝克汉姆多年来苦心经营的正面形象和品牌遭遇空前危机。

贝克汉姆不是首个邮件“被盗”的受害者，去年美国民主党因黑客攻击遭遇邮件泄露从而导致希拉里在总统大选中落败，雅虎、时代华纳等世界多家知名企业也因为邮件泄露导致公司业务和运营遭遇危机。

图1:邮件安全问题不容轻视

可以说，邮件安全事件正在对全球政治、经济、军事、文化产生深远影响。

邮件安全造成经济损失或超50亿

根据360互联网安全中心对企业用户的长期调查研究及中国企业整体规模分析，预计2017年，邮件安全事件将呈现大规模爆发态势，其中，邮箱盗号将影响600万家以上的企业，50%以上的企业都会遭遇此类攻击；10万家以上企业会在不知情的情况下遭遇机密信息被窃取；与邮件安全相关的商业欺诈将带来50亿元以上的经济损失；仅通过邮件传播的敲诈者病毒会带来2亿元以上的经济损失。

究其原因，电子邮件仍是企业沟通和信息传递最重要的手段，80%以上办公文档、95%以上的公司业务数据金额机密文件都在通过电子邮件传递和交流。

但是，服务器端口对外开放，发送邮件不受限制，安全管理水平低下，易于发动精准攻击等因素，会导致企业邮箱更容易遭到黑客攻击。其中，垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。

360互联网安全中心去年发布的《2016中国企业邮箱安全性研究报告》显示：全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封，预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。

国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件，全年预计总量约为365万件。邮箱被盗后，会产生诸如密码被篡改，对外发送垃圾邮件，对内发送欺诈邮件等多种异常现象。

用户使用弱密码，仍然是邮箱被盗号的首要原因。统计显示，企业邮箱帐号使用弱密码的比例高达16.0%，且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。据此估算，攻击者仅需尝试10次，全国就有约1097.6万个企业邮箱可能被成功破解。

邮件安全最重要的是防盗

360企业安全集团总裁吴云坤表示，2016年度所有的邮件安全中，超过半数以上都是采用盗号的手段，从希拉里和贝克汉姆等一系列的邮件安全事件来看，造成重大安全事故的原因都是私密信息的泄露，而根据360互联网安全中心的数据，针对企业用户的钓鱼邮件，八成以上是以盗取账号和密码为目的的OA钓鱼邮件。

图2:360邮件防盗系统具有三重防盗功能

同日，还预发布了360邮件安全防盗系统，该系统是全球首个专业邮件防盗系统，具有防盗号、防窃密、防恶意三重功能。系统可对邮件内容进行端到端的加密，可全面规避信息泄露风险。360邮件防盗系统负责人赵刚宣布，为了让更多的用户有直观体验，该系统将在1个月内限时免费。

360企业安全集团总裁吴云坤强调，邮件安全事关重大，希望360邮件防盗系统能够为国内企业邮件安全上一道锁，帮助更多的中国企业用户避免陷入邮件门，避免他们因为邮件安全蒙受不必要的损失。