當前位置:首頁 > 智能硬件 > 安全設備/系統(tǒng)
[導讀] (文章來源:百家號) 如果把電子郵件、電子郵箱、電子郵件服務器和用戶看成一個電子郵件相關聯(lián)的系統(tǒng),從攻擊竊密的角度,電子郵件相關的安全保密威脅可概括為四類:電子郵件被截獲、電子郵箱被非法

(文章來源:百家號)

如果把電子郵件、電子郵箱、電子郵件服務器和用戶看成一個電子郵件相關聯(lián)的系統(tǒng),從攻擊竊密的角度,電子郵件相關的安全保密威脅可概括為四類:電子郵件被截獲、電子郵箱被非法登錄控制、電子郵件系統(tǒng)被攻擊控制、針對特定用戶的電子郵件社會工程學攻擊。

電子郵件作為信息的承載體,其面臨的安全保密威脅主要就是郵件被截獲,郵件內容外泄。按照電子郵件系統(tǒng)工作原理,電子郵件從發(fā)件人到達收件人的過程中,需要經(jīng)過不同網(wǎng)絡和郵件服務器進行中轉,直到電子郵件到達最終接收主機,這就給攻擊者帶來了可乘之機,攻擊者可以在電子郵件數(shù)據(jù)包經(jīng)過網(wǎng)絡設備和多個介質郵件服務器時把它們截取下來,獲得這些郵件的信息。

根據(jù)電子郵件流轉環(huán)節(jié)的不同,攻擊者可以在特定目標用戶收發(fā)電子郵件的局域網(wǎng)中部署嗅探設備,通過分析還原電子郵件,獲取郵件信息,也可以進入電子郵件系統(tǒng)服務器,竊取多個用戶,甚至所有用戶的郵件數(shù)據(jù)。

不同的電子郵件系統(tǒng),電子郵件傳輸安全性不一樣。網(wǎng)易126、163及新浪等國內主流電子郵件系統(tǒng),郵件默認是明文傳輸,通過網(wǎng)絡分析,可以輕而易舉地還原郵件內容。谷歌、微軟、雅虎等國外知名IT廠商的電子郵件服務,郵件傳輸采用SSL協(xié)議加密,安全性大大提高。但是如果認為采用這些郵箱就絕對安全,可放心地傳輸個人私密信息,甚至國家秘密,那就大錯特錯了。

目前,對于絕大多數(shù)電子郵件系統(tǒng)而言,密碼是登錄電子郵箱的唯一憑證。如果掌握登錄密碼,就能進入相應電子郵箱,竊取信息。攻擊者獲取目標用戶電子郵箱登錄密碼的方式歸納起來主要有下面幾種。據(jù)統(tǒng)計,除了123456、password這類明顯的弱密碼外,用戶喜歡使用生日、辦公電話、手機號碼、工作單位/部門縮寫、房間號等作為電子郵箱密碼,這些密碼多與用戶工作生活密切相關,易被攻擊者猜出。

當前,互聯(lián)網(wǎng)上很多論壇、社區(qū)、購物網(wǎng)站都允許用戶以電子郵箱地址進行注冊,而用戶喜歡使用電子郵箱的登錄密碼作為網(wǎng)站登錄密碼,一旦這類網(wǎng)站信息外泄,將附帶造成用戶電子郵箱密碼的泄露。由于多數(shù)用戶存在“一套密碼走天下”的習慣,使得攻擊者可以輕易地獲取到用戶郵箱的密碼。從而攻擊者就直接掌握了用戶郵箱的控制權。

攻擊用戶電子郵箱,獲取的只是單個郵箱的內容,攻擊電子郵件系統(tǒng),則可能控制整個郵件系統(tǒng),進而掌控該郵件系統(tǒng)下所有用戶郵箱。當前,電子郵件系統(tǒng)主要分為電子郵件服務提供商的電子郵件系統(tǒng)和企業(yè)機構自建的郵件系統(tǒng)。

一些機關、單位自建的專用郵件系統(tǒng),重應用輕安全現(xiàn)象比較普遍,容易成為攻擊目標。研究發(fā)現(xiàn),這類郵件系統(tǒng)安全隱患重重,使攻擊者有機可乘。是這些系統(tǒng)外部安全防護措施薄弱,有的甚至未使用任何網(wǎng)絡安全防護設備,郵件服務器直接暴露在互聯(lián)網(wǎng)上。是這類系統(tǒng)以提供電子郵件服務為主,多以Linux或Unix操作系統(tǒng)為平臺,服務器放置在機房中,除非影響使用,一般極少進行安全維護,操作系統(tǒng)更新升級不及時,漏洞隱患較多,易受到攻擊。

除了竊取用戶電子郵件的內容外,攻擊者還經(jīng)常把電子郵件和社會工程學知識相結合,對特定用戶實施定向滲透攻擊,向用戶個人計算機植入木馬病毒,竊取信息。社會工程學攻擊就是利用人們的心理特征,騙取用戶的信任,獲取機密信息、系統(tǒng)信息等不公開資料,為黑客攻擊和病毒感染創(chuàng)造有利條件。在電子郵件社會工程學攻擊中,攻擊者會預先掌握目標的工作性質、個人喜好、社會關系等信息,然后向目標用戶發(fā)送精心構造的電子郵件。

是郵件包含惡意鏈接。攻擊者的郵件包含惡意鏈接,收件人訪問惡意鏈接的網(wǎng)頁后,計算機被植入木馬病毒。是郵件包含攜帶惡意程序的附件。攻擊者的郵件包含精心構造的附件,比如偽裝成文本文件的可執(zhí)行文件,內容是收件人關心的實事、當前的熱點等,收件人打開附件的同時,計算機被植入木馬病毒。

安全情報供應商RBS發(fā)布的《2018年數(shù)據(jù)泄露快報》顯示,2018年公開披露的數(shù)據(jù)泄露事件達到6500起,涉及50億條數(shù)據(jù)記錄。其中三分之二來自商業(yè)組織,政府占13.9%,醫(yī)療行業(yè)占13.4%,教育業(yè)占6.5%,共發(fā)生超大型泄漏事件12起,其中有1億或更多的敏感記錄被曝光,這些數(shù)據(jù)泄露共占2018年所有記錄的74%,獨立事件的殺傷力在持續(xù)擴大。

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉