2017 年全球 10 大电子邮件安全事件！ 总结

2017 年电子邮件事件特辑

（1） 贝克汉姆的电子邮件案例

曼联的大卫·贝克汉姆卷入了 “慈善丑闻” 和 “电子邮件丑闻”。 原因是黑客要求支付 100 万欧元，但他拒绝了。 黑客公布了这些电子邮件的内容。 从电子邮件的内容中，多家媒体透露，贝克汉姆参与慈善事业是因为他想出名。 它还透露，贝克汉姆在私生活中辱骂他人，并将部分捐款用于私人旅行。 贝克汉姆和球迷已经明确表示，他们对这些负面报道是无辜的。 媒体上的所有信息都是骗局。

据一位消息人士称，黑客最初是通过电子邮件和 Debe 联系的，并希望通过经纪人与他们会面。 黑客公开表示，他们“了解你们的一切，所以你必须付钱。

（2） Google 和 Facebook 被骗子通过电子邮件骗取 1 亿美元

4月29日，据外媒 “财富” 报道，消息人士透露，一家外国公司欺骗了一家知名科技公司的信任，为一家电子邮件欺诈科学公司收取了总计1亿美元的计算机费用。

在两年的时间里，诈骗者向谷歌和 Facebook 的会计机构索要数千万美元的转账，并汇出了这些费用。 当这家科技公司意识到本质时，Evaldas 的 Rimasauskas 获得了 1 亿美元。

（3） WannaCry 在世界各地造成严重破坏

2017 年 5 月 12 日，它在全球范围内爆炸并感染了大量计算机，感染计算机后，对计算机施用了假病毒，并对大量文件进行了加密。 在受害者的计算机被黑客入侵后，该病毒提出支付价值 300 美元的比特币。 WannaCry 是一种已在全球 180 个国家/地区传播的病毒。 由于使用的是电子邮件，因此电子邮件是传播病毒的常见方式。

（4） Canada Bell 黑客入侵和窃取的 190 万封电子邮件的信息

5 月，加拿大电报公司 Bell Canada 透露，其系统遭到黑客攻击，泄露了 190 万用户的电子邮件地址以及约 1,700 名用户的姓名和电话号码。 该公司拒绝提供被盗信息的细节。

 

（5） 电子邮件：高盛和花旗中国

据 “华尔街日报” 报道，6月13日，华尔街高管透露，高盛和花旗集团的首席执行官已成为受害者。 据透露，银行网络技术的安全预防措施不足。

黑客在 Twitter 上发布了相关电子邮件交流的屏幕截图。 这些恶作剧模仿了众所周知的 “网络钓鱼” 骗局。 诈骗者试图让此人点击恶意链接或通过看似无害的电子邮件获取敏感信息，例如密码。 这些电子邮件会显示为客户发票、Google 文档共享或虚假密码重置请求。

 

（6） 英国议会的网络系统遭到攻击，停止注册和联系电子邮件。

6 月 24 日，英国议会发表声明称，当地时间 24 日，“无法访问它的人闯入了一名国会议员的用户账户”。 国会将继续调查。 确保计算机系统的安全;

事件发生后，英国议会完全关闭了所有参与议会网络和电子邮件系统的议员和工作人员，保护了整个系统的安全。

 

（7） 网络钓鱼诈骗 两大学校

今年 4 月底，黑客黑客入侵了 Anderson Construction Company 的电子邮件，并通过这些电子邮件向南俄勒冈大学金库发送了账户变更通知，之后黑客收到了相关款项。 同年 8 月，加拿大 Macmoon 大学的员工卷入了他们收到的虚假电子邮件骗局，将 1180 万美元转移给伪装成供应商的黑客。

据该校的 Dayvid Beharry 称，黑客通过电汇冒充该校产品的供应商，要求学校将钱转入新账户，而这三名工作人员对此完全不知情。 从 8 月 11 日到 8 月 19 日，他们分别向新账户转账了 190 万韩元、22,000 日元和 990 万日元。

 

（8） Uber 信息泄露事件

今年 4 月底，黑客透露，他们已经攻击了 Andersson Construction 的邮箱，并将 5700 万泄露到他们的账户中。 这两名黑客通过 GitHub（一个利用外部代码的网站）获取了 AWS 账户和密码，窃取了 5000 万名乘客的姓名、电子邮件和电话号码，以及近 600,000 名美国司机的姓名和驾驶号码。

Uber 并不认为黑客没有使用这些信息。 然而，根据 CNBC 的报道，它不仅记录了用户的地址和信用卡信息，还记录了 “有关用户运动和旅行历史的详细数据”，并且 “黑客可以跟踪这些数据以找到用户的位置，甚至访问家庭住址”。

 

（9） 2 年前雅虎 10 亿用户数据被盗

雅虎北京时间 10 月 9 日透露，该公司的数据泄露事件共影响了 10 亿个账户。 不过，根据最新消息，雅虎的 30 亿个账户已经全部泄露，是之前数字的两倍多。

当雅虎在去年 12 月首次披露该问题时，它在一份声明中表示，获取受影响用户的姓名、电子邮件地址、电话号码、出生日期、密码和密码的所有安全问题都已泄露。 雅虎表示，窃取信息的黑客 “得到国家的支持”，但它不知道具体是哪个国家。

 

（10） 德勤

根据英国 “卫报” 的报道，超过 500 万封德勤内部电子邮件被泄露，其中包含许多机密的客户信息和知识产权。

Deloitte 的受害者为包括银行、跨国公司和政府机构在内的大客户提供审计、财务、网络安全和管理咨询服务。 到目前为止，已有 6 个客户表示，他们的信息受到了黑客的 “影响”。

德勤在今年 3 月发现了网络攻击，但认为身份不明的攻击者可能在 2016 年 10 月或 11 月渗透到电子邮件系统中。 黑客使用管理员帐户成功访问了电子邮件服务器。 系统未部署双重身份验证机制。

 

随着 2017 年互联网安全事件的激增，电子邮件安全仍然是对企业网络安全构成威胁的重要来源。

2018 年，区块链、人工智能、量子计算机、5G 网络和虚拟现实等新兴技术将使我们更紧密地联系在一起。新技术的应用极大地提高了我们的生活质量，改变了我们的生活方式，同时也提供了更具破坏性的武器