7.11亿电邮账户遭泄露，你的邮箱账户该换密码了

利用钓鱼电邮打开种植病毒的第一道入口，一直是网络攻击的主要方式，尽管垃圾电邮令人憎恶，但无可否认的是，当网络犯罪越来越猖獗，邮件攻击已经呈现出比以往更加疯狂的态势，而这一切都源于电邮的泄露。

上月底，据澳大利亚计算机安全专家Troy Hunt透露了一次史无前例的账户泄露事件，他运营的Have I Been Pwned网站检测到：7.11亿个电邮地址和数百万个密码被泄露。

这次大规模泄露事件被Troy Hunt称为他从业以来见到的「最大单次数据转储」。

泄漏事件由巴黎安全研究人员Benkow率先发现，泄露名单包含有电邮地址、密码及用以发送垃圾邮件的SMTP邮件伺服器，泄露来源是一个名为「Onliner Spambot」的电邮机器人，这个电邮机器人的职责是发送垃圾邮件，并在邮件中传播银行木马Ursnif。

传播的垃圾邮件中包含一个隐藏图档，一旦使用者开启，用户的IP、电脑型态、作业系统、其他装置资讯都会被传送回去，隐私随之泄露。 这些夹带Ursnif的垃圾邮件，时常伪装成DHL通知信或旅店订房资讯等，借以迷惑收件人。

鉴于垃圾邮件十分容易被系统过滤掉，攻击者搜集了数千项SMTP邮件伺服器及登入资料，通过假冒正规邮件的方式，躲过垃圾邮件的过滤系统。

而那些遭到泄露的电邮账户，正是被攻击者利用，以作为欺骗过滤系统的幌子。

英国《卫报》称，被发现的数据包中含有大量的重复信息，还有不少邮件地址系「高仿」账号和虚假账号。

经确认，泄密事件中27%的账户已存在于HaveIBeenPwned数据库中，主要来自先前LinkedIn、MySpace、Dropbox的大宗数据泄露事件。

目前，最好对邮箱采取更高的防护级别，以躲避这些伪装的垃圾邮件，同时，建议您尽快修改常用邮箱的账户密码，避免其沦为垃圾邮件的钓鱼工具而遭到举报，甚至影响通讯。

138企业邮箱特别提醒：
1、企业要加强网络安全管理，使用安全的企业电子邮箱，用于业务往来的电脑要安装杀毒软件，并定期杀毒，检查是否存在安全隐患；
2、企业在日常管理中要加强公司职员特别是业务员的管理，做好公司的通信权限、客户资料等保密工作；
3、企业的业务员向客户提供收款的方式要慎重，通过电话联系客户确认汇款账户的准确性；
4、对于境外客户，要定期提醒相互之间的联系方式，加强沟通；
5、要求财务人员一旦涉及有资金往来，必须邮箱和电话双重验证，不给不法分子可乘之机。
6、选择使用安全防钓鱼的外贸企业邮箱，例如138企业邮箱：全面支持Dmarc防钓鱼，全程SSL数据加密，邮件被钓鱼，双倍赔偿。