世卫组织约450个邮箱信息被泄露 盘点2019年全球十大电子邮件安全事件 2020年网络安全行业发展前景分析

世卫组织约450个邮箱信息被泄露

自新冠肺炎大流行以来，世卫组织员工遭受的网络攻击，以及针对公众的电子邮件欺诈数量急剧增加。本周约有450个世卫组织电子邮箱地址及密码被泄露，还有数以千计的其他研究新冠肺炎病毒的人员邮箱信息遭泄露。

2019年全球十大电子邮件安全事件

一、 意大利汽车行业遭遇带毒邮件攻击

2019年1月，Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的，攻击者试图伪装成巴西一家知名商业律师事务所的高级合伙人——Veirano Advogados，给受害者发送钓鱼邮件。邮件附件为一个PowerPoint外接程序文件(.ppa文件)，包含能够自动运行的VBA宏代码。一旦程序被执行，RAT便会立即与其命令和控制服务器进行连接，发送有关受害者计算机上的信息。

二、 医疗行业邮件欺诈攻击两年增5倍

2019年2月，Proofpoint分析了2017年和2018年针对450多家医疗机构的电子邮件欺诈攻击。分析显示: 2018年第四季度，针对特定医疗机构的邮件欺诈攻击量平均为96起。这比2017年第一季度增长了473%!这意味着犯罪分子的目标是医疗机构内更多业务部门的工作人员.

三、 黑客为财袭击数个欧洲国家大使馆

2019年4月，网络安全公司Check Point发表的一份报告称，疑似俄罗斯黑客连续攻击了数个欧洲大使馆，其中包括欧洲驻意大利、圭亚那、尼泊尔、利比里亚、百慕大、黎巴嫩和肯尼亚的大使馆。黑客向这些大使馆发送伪装成美国国务院文档的恶意电子邮件，邮件中附有包含宏的Microsoft Excel表单。一旦打开这些宏，黑客就通过远程访问服务TeamViewer完全控制了被感染的系统。

研究人员表示，此次袭击可能出于“金钱动机”，因为攻击目标中有几人为大使馆财务办公室的官员。

四、 亚马逊英国上百商家遭遇邮件欺诈

2019年5月，据外媒报道，最新披露的法庭文件显示：去年11月亚马逊要求英国一位法官批准搜查巴克莱银行以及万事达卡旗下Prepay Technologies公司的相关账户信息。亚马逊公司宣称，自己正在受到大规模的欺诈邮件攻击，身份不明的黑客在去年六个月内闯入了大约100个亚马逊卖家账户，从英国亚马逊卖家账户上窃取资金。

亚马逊发言人对媒体表示，欺诈者可能通过网络钓鱼邮件瞄准了卖家，试图窃取密码和其他数据。财经媒体Business Insider预计，近100个商家被盗窃的资金规模至少有几十万美元。

五、 伪造开发票邮件欺骗多家国内企业

2019年5月，国内多家安全厂商相继捕获到一批针对政府和企业的钓鱼邮件攻击。攻击者伪造某快递公司客服发送邮件，声称邮件提供的是电子发票。但用户点击后，用户并没有下载到PDF或JPG格式的电子发票。实际上，攻击者是通过伪造的带毒邮件附件和链接将目标人诱骗到假冒快递公司的钓鱼网站，骗取企业账户密码。据其追踪系统监测，此类攻击手法已累计影响企业邮箱近万个。

六、 赛门铁克邮件安全云服务宕机10小时

2019年6月，赛门铁克表示，不明人员破解了其邮件过滤云服务，导致北美和欧洲、中东及非洲 (EMEA) 地区的邮件服务速度放缓或无法使用。能够使用服务的用户可能遇到积压邮件一起到达收件箱的情况。该事件使赛门铁克邮件安全云服务宕机超过10小时。

七、 前雅虎工程师监守自盗偷窥客户邮件

2019年10月，据媒体披露，雅虎前邮件服务的可靠性工程师Ruiz，私自访问了大约6000个雅虎电子邮件帐户，目的是偷窥其中的色情图片和视频。这些帐户主要属于年轻女子，包括私人朋友和同事。Ruiz的不法行为最终被发现并报告给美国执法部门。这名前工程师2019年4月被正式起诉。法庭上，Ruiz对计算机入侵罪名供认不讳;根据这项罪名，他将面临最高五年的监禁和最高25万美元的罚款。

八、 美高等法院系统被用来传播钓鱼邮件

2019年10月，美国得克萨斯州一名男子Oriyomi Sadiq Aloba因入侵洛杉矶高等法院(LASC)计算机系统，并使用其服务器传送大约200万个垃圾邮件而被判入狱145个月，赔偿47,479美元。

2017年7月，Aloba先是通过钓鱼邮件控制了一名LASC员工的电子邮件帐户，之后又使用该账户对数千名其他的LASC员工帐户发动钓鱼邮件攻击。邮件的内容一份的伪造通知，要求员工向公司发送自己的用户凭据。这使得Aloba收集到了数百名高等法院雇员的电子邮件帐号和密码。随后，他又使用这些被盗的邮箱帐号发送了超过200万封钓鱼邮件，其中还有冒充美国运通(American Express)和富国银行(Wells Fargo)等公司的邮件。

此外，Aloba的行为严重破坏了LASC的管理，包括使数百名员工“下岗”至少几个小时，甚至可能几天。

九、 窃密寄生虫危害北上广等地众多企业

2019年11月，国内某安全厂商检测到以窃取机密为目的的大量钓鱼邮件攻击，主要危害我国外贸行业、制造业及互联网行业。攻击者搜集大量待攻击目标企业邮箱，然后批量发送伪装成“采购订单”的钓鱼邮件，邮件附件为带毒压缩文件。若企业用户误解压执行附件，会导致多个“窃密寄生虫”(Parasite Stealer)木马被下载安装，之后这些木马会盗取多个浏览器记录的登录信息、Outlook邮箱密码及其他机密信息上传到指定服务器。

根据该厂商监测数据显示，受Parasite Stealer(窃密寄生虫)木马影响的地区分布特征明显，主要集中在东南沿海地区，其中又以广东、北京和上海最为严重。这些地区也是我国外贸企业和互联网企业相对密集的省市。

十 、Elasticsearch 泄露 27 亿邮件数据

2019 年 12 月 4 日，SecurityDiscovery 网站的网络威胁情报总监鲍勃·迪亚琴科(Bob Diachenko)发文称：“我们发现了一个 Elasticsearch 数据库泄露，包括了 27 亿个电子邮件地址，其中 10 亿个密码都是以简单的明文存储的。其中大多数被盗的邮件域名是来自中国的邮件提供商，腾讯、新浪、搜狐和网易等都在内，发现了包括 qq.com，139.com，126.com，gfan.com 和 game.sohu.com 等域名。另外，雅虎、Gmail 以及一些俄罗斯的邮件域名也受到了影响。”

据了解，这次数据泄露的 Elasticsearch 服务器属于美国的一个托管服务中心。2019 年 12 月 9 日，在 Diachenko 发布数据库存储安全报告之后，该托管服务中心关闭了 Elasticsearch 服务器，但是其至少对外开放了一周的时间，并且允许任何人在无密码的情况下访问。

随着信息化的深入，邮件与公司业务和核心数据的关系越来越紧密，构建可靠的邮件安全防御体系，强化邮件安全管理已是势在必行。

根据中研研究院研究出版的《2020-2025年中国网络安全行业深度分析与投资前景规划报告》统计数据显示：

2020年网络安全行业发展前景如何

近几年，我国网络安全技术创新活跃、新产品新服务不断涌现、产业综合实力显著增强。

强有力的网络安全保障，离不开坚实的网络安全技术和产业的支撑。近年来，我国网络安全领域创新活跃，产业发展进入快车道。我国网络安全产品和服务基本覆盖安全防护生命周期各个阶段，重点领域安全技术优势逐渐显现。值得一提的是，人工智能等新技术驱动网络安全技术革新，360、百度等互联网领军企业持续加大投入，汇集大量漏洞挖掘领域安全人才。此外，安全理念和意识的革新也在塑造产业新价值。

工信部将加快推动网络安全核心技术创新，特别是加强对工业互联网、人工智能、大数据等新技术应用领域安全技术研究，构建多层次的技术保障体系。同时，壮大网络安全产品服务应用市场，优化网络安全产业生态，推动网络安全产业高端集聚发展。2017年我国网络安全行业总规模达415亿元。

图表：2015-2017年我国网络安全行业规模分析

数据来源：中研普华产业研究院

从市场结构上看，硬件仍然占据半壁江山，但未来软件和服务比重必然上升，因为传统的安全手段正在发生变革，传统依靠硬件防火墙进行隔离防护的手段简单粗暴，随着物联网、云计算和大数据的不断发展，网络安全的边界在拓宽，信息安全也从产品向安全服务和运营转型，因此产品结构也将发生相应变化。

图表：我国网络安全行业产品结构分析

数据来源：中研普华产业研究院

传统市场多年来一直保持较为稳定的增速，未来也将如此，增长动力来自政策带来的被动需求。从细分市场规模上看，2017年我国防火墙/VPN市场规模达到92.97亿元，是最大的一块细分市场。

行业发展的关键因素

域名是互联网的关键资源，域名系统的安全与稳定直接关系到互联网的安全与稳定。在投入使用至今的30余年中，互联网域名的种类与数量不断扩展，产业生态日趋成熟，管理体系逐步完善。尤其是2011年通过的新通用顶级域(gTLD)计划带来大量新进入者，行业生态活跃度大幅提高，推动顶级解析服务生态变化，市场竞争日趋激烈。

(1)大量新的非传统顶级域名服务主体涌入顶级域名服务，如谷歌、泰尔英福等。

(2)原来顶级域运营管理机构自建自营的局面被打破，形成了新的竞争市场。传统顶级域运营机构(如CentralNic等)和有实力的新进入者在自建自营的同时开始向新进入者开放托管和运营业务。顶级解析服务竞争的引入，带动有实力的顶级域运营机构不断完善解析服务设施，提升对外服务的竞争力。CentralNic在除南极洲外的全球六大洲均部署了解析及镜像节点;谷歌利用原有网络基础建设了全球化的解析服务系统，在美洲、欧洲、亚洲的许多国家均部署了解析及镜像节点;域名全生命周期平台服务商Teleinfo，建成面向全球的多中心、多节点的服务平台，开发部署域名云注册局、数据托管、合规等服务，解析节点分布于欧、美及国内核心运营商。

目前Teleinfo的国内解析服务设施主要分布在成都、北京等地，覆盖了我国主要运营商，同时也在英国伦敦、美国旧金山、荷兰阿姆斯特丹部署了解析节点。

更多详细分析，请关注中研研究院研究出版的《2020-2025年中国网络安全行业发展分析与前景展望研究报告》