百名高管電子郵件訪問權遭洩露

普通人對於黑客來說也許價值並不高，而關鍵行業及中大型企業的高管資料，對於黑客來說充滿著巨大的「經濟價值」。

近日，在俄羅斯地下論壇上，有一名自稱「超級黑客」的人表示自己獲取了歐美地區數百家企業高管的電子郵件訪問許可權，有需要者可以購買。

國外安全機構調查發現，這名黑客兜售的是 office 365 和 microsoft 的電郵賬號和密碼，這些賬戶屬於不同企業的 ceo、coo、cfo、cmo、cto、總裁、副總裁、行政助理等，訪問這些賬戶的**從100美元到1500美元不等，**取決於公司規模和使用者的職位角色而定。

有網路安全界人士與賣家聯絡，對樣本分析後證實了資料的有效性，並獲得了兩個賬戶的有效憑證。當詢問如何得到這些登陸憑證時，這名黑客表示拒絕。

威脅情報公司kela指出，根據他們的調查，這名人士曾經對於購買azor logs工具透露高度意願，而這個工具能借由在受害電腦植入azorult木馬程式，來竊取使用者的個資。

這些電子郵件對攻擊者來說是非常有用。

一、攻擊者可以將它們用於內部通訊，作為ceo**的一部分，犯罪分子操縱員工向他們匯入大筆資金；

二、它們可以被用來訪問敏感資訊，作為敲詐計畫的一部分；

三、這些憑證也可以被利用，以便訪問需要基於電子郵件的2fa的其他內部系統，以便在組織中橫向移動並進行網路入侵。

也就是說，高層電郵洩露所產生的損害，將遠遠大於其賬戶本身。

當前，很多企業非常重視網路資訊的安全建設，特別是一些重要部門保護。但對電子郵件的保護仍處於基礎防護狀態，如使用簡單的ssl通道加密，或更換登入密碼，增加防火牆等。但收效並不理想，仍屢屢遭遇攻擊洩露。

電子郵件安全絕對不能被忽視。

因為，電子郵件是全球公認最具官方且正式的通訊工具，經常承載著機密資料的傳輸任務，但傳統電子郵件存在本身缺陷，特殊的傳輸協議等原因，頻頻遭到攻擊。研究表明，網路安全導致的資料洩露案件中有近70%和電子郵件有關。所以，電子郵件的安全性將直接影響政企機構的資料安全。