根据 ASRC 研究中心报告：本季来自电子邮件的攻击，仍以钓鱼邮件为主；其次是带有加密病毒附件的邮件，其数量较上个季度约增长4倍。通过大量联机攻击的次数约为上季度的两倍。同时本季度也有新的攻击手法及漏洞被发现，需对后续漏洞利用情况提高警惕。
这里为大家盘点一下，本年度迄今为止国内发生的邮箱安全事件。

1、澳门酒店客人信息遭黑客组织攻击窃取
从2021年11月至2022年1月中旬，澳门豪华酒店成为恶意鱼叉式网络钓鱼攻击的目标，这起活动背后的黑客组织被认为是韩国的DarkHotel组织。
自2007年以来，DarkHotel组织一直活跃在APT攻击领域，主要通过渗透酒店WiFi网络、鱼叉式网络钓鱼和P2P攻击方式将恶意代码上传到目标计算机，从而攻击目标企业的高管人员。在这次攻击中，黑客冒充澳门旅游局将网络钓鱼邮件发送到17家酒店。邮件附带一个携带恶意宏命令的excel文件，能够从受感染设备收集敏感数据并上传远程服务器。研究人员称，该邮件意图获取赴澳门参加国际环境论坛和国际贸易投资博览会的重要客人的隐私信息。

2、**圣象邮箱系统被入侵，损失两千多万
 **圣象公告4月公告表示，2021年报告期内，公司全资子公司*象集团有限公司下属子公司美国HomeLegendLLC公司，成为一起电信欺诈的受害者，肇事者入侵该公司租用的微软公司365邮箱系统，伪造假电子邮件冒充该公司管理层成员，伪造供应商文件及邮件路径，实施诈骗，涉案金额约356.9万美元（折合人民币2275.49万元）。
该公司已与美国地方联邦执法当局备案并向中国公安机关报案。**圣象表示，截至报告日，被盗资金追回可能性较低。

3、社交软件泄密严重
6月，某省委保密委员会办公室、省国家保密局发布，对2022年上半年查处的一批违反保密法律法规的6起案件进行了通报。发现，利用互联网社交软件（微信、QQ、）随意发送、拍照、上传敏感数据；部分少数机关、单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题；对涉密工作人员手机、移动设备等电子设备管控不到位，在传输涉密文件、敏感数据时，没有足够的安全方式。

4、某狐内部邮箱被盗，员工被骗
近日，一条来自网络的微信群聊记录显示，某狐全体员工在5月18日早晨收到一封来自“财务部”名为《5月份员工工资补助通知》的邮件，大量员工按照附件要求扫码，并填写了银行账号等信息，最终不但没有等到所谓的补助，工资卡内的余额也被划走。
调查，实为某员工使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件。据统计共有24名员工被骗取四万余元人民币。

5、某北工业大学邮件系统遭受境外网络攻击
6月22日，某北工业大学在官方微博发布声明称，近期学校电子邮件系统遭受网络攻击：该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险，同时，部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对某北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。
电子邮件已成为我们生活中联系交流的重要途径。邮箱安全与网络安全、信息安全、业务安全有莫大关系，近年来，针对教育系统的网络攻击时有发生，请企业重视邮箱使用安全，提高电子邮件系统使用的安全防范意识，防止工作邮箱和个人邮箱被盗用，造成病毒感染、信息泄露和不良信息的传播。

网易企业邮箱拥有20余年的邮箱运营经历，为上百万家知名企业机构提供专业而安全的企业邮箱解决方案，积累了丰富的互联网安全防范经验，更是凭借雄厚的安全技术实力，通过“信息技术产品安全测评EAL3+级”等多项国家权威安全认证。
网易企业邮箱致力于为客户提供极致安全的服务体验，通过强大的技术积累和实战经验，为企业和员工的信息安全保驾护航。益优科技免费试用企业邮箱：www.163hmail.cn

                                                                                深圳市益优科技开发有限公司企业邮箱服务团队