如果把電子郵件、電子郵箱、電子郵件服務器和用戶看成一個電子郵件相關聯的系統,從攻擊竊密的角度,電子郵件相關的安全保密威脅可概括爲四類:電子郵件被截獲、電子郵箱被非法登錄控制、電子郵件系統被攻擊控制、針對特定用戶的電子郵件社會工程學攻擊。
一、電子郵件被截獲
電子郵件作爲信息的承載體,其面臨的安全保密威脅主要就是郵件被截獲,郵件內容外泄。按照電子郵件系統工作原理,電子郵件從發件人到達收件人的過程中,需要經過不同網絡和郵件服務器進行中轉,直到電子郵件到達最終接收主機,這就給攻擊者帶來了可乘之機,攻擊者可以在電子郵件數據包經過網絡設備和多個介質郵件服務器時把它們截取下來,獲得這些郵件的信息。
根據電子郵件流轉環節的不同,攻擊者可以在特定目標用戶收發電子郵件的局域網中部署嗅探設備,通過分析還原電子郵件,獲取郵件信息,也可以進入電子郵件系統服務器,竊取多個用戶,甚至所有用戶的郵件數據。
不同的電子郵件系統,電子郵件傳輸安全性不一樣。網易126、163及新浪等國內主流電子郵件系統,郵件默認是明文傳輸,通過網絡分析,可以輕而易舉地還原郵件內容。谷歌、微軟、雅虎等國外知名IT廠商的電子郵件服務,郵件傳輸採用SSL協議加密,安全性大大提高。但是如果認爲採用這些郵箱就絕對安全,可放心地傳輸個人私密信息,甚至國家祕密,那就大錯特錯了。
2013年的“斯諾登事件”表明,美國國家安全局一方面要求谷歌、微軟、雅虎等公司向其開放服務器,使其能輕而易舉地監控通過這些服務器的電子郵件;另一方面主動入侵谷歌和雅虎公司海外服務器的光纜,竊取大量電子郵件和其他信息。
因此,互聯網上以傳統方式傳遞涉密電子郵件是不安全的。
二、電子郵箱被非法登錄
目前,對於絕大多數電子郵件系統而言,密碼是登錄電子郵箱的唯一憑證。如果掌握登錄密碼,就能進入相應電子郵箱,竊取信息。攻擊者獲取目標用戶電子郵箱登錄密碼的方式歸納起來主要有下面幾種。
1、是猜測用戶郵箱密碼。據統計,除了123456、password這類明顯的弱密碼外,用戶喜歡使用生日、辦公電話、手機號碼、工作單位/部門縮寫、房間號等作爲電子郵箱密碼,這些密碼多與用戶工作生活密切相關,易被攻擊者猜出。
2、是收集網絡數據分析獲得郵箱登錄密碼。當前,互聯網上很多論壇、社區、購物網站都允許用戶以電子郵箱地址進行註冊,而用戶喜歡使用電子郵箱的登錄密碼作爲網站登錄密碼,一旦這類網站信息外泄,將附帶造成用戶電子郵箱密碼的泄露。由於多數用戶存在“一套密碼走天下”的習慣,使得攻擊者可以輕易地獲取到用戶郵箱的密碼。從而攻擊者就直接掌握了用戶郵箱的控制權。
三、電子郵件服務器系統被攻擊
攻擊用戶電子郵箱,獲取的只是單個郵箱的內容,攻擊電子郵件系統,則可能控制整個郵件系統,進而掌控該郵件系統下所有用戶郵箱。當前,電子郵件系統主要分爲電子郵件服務提供商的電子郵件系統和企業機構自建的郵件系統。
一些機關、單位自建的專用郵件系統,重應用輕安全現象比較普遍,容易成爲攻擊目標。研究發現,這類郵件系統安全隱患重重,使攻擊者有機可乘。
1、是這些系統外部安全防護措施薄弱,有的甚至未使用任何網絡安全防護設備,郵件服務器直接暴露在互聯網上。
2、是這類系統以提供電子郵件服務爲主,多以Linux或Unix操作系統爲平臺,服務器放置在機房中,除非影響使用,一般極少進行安全維護,操作系統更新升級不及時,漏洞隱患較多,易受到攻擊。
四、電子郵件社會工程學攻擊
除了竊取用戶電子郵件的內容外,攻擊者還經常把電子郵件和社會工程學知識相結合,對特定用戶實施定向滲透攻擊,向用戶個人計算機植入木馬病毒,竊取信息。社會工程學攻擊就是利用人們的心理特徵,騙取用戶的信任,獲取機密信息、系統信息等不公開資料,爲黑客攻擊和病毒感染創造有利條件。在電子郵件社會工程學攻擊中,攻擊者會預先掌握目標的工作性質、個人喜好、社會關係等信息,然後向目標用戶發送精心構造的電子郵件。
1、是郵件包含惡意鏈接。攻擊者的郵件包含惡意鏈接,收件人訪問惡意鏈接的網頁後,計算機被植入木馬病毒。
2、是郵件包含攜帶惡意程序的附件。攻擊者的郵件包含精心構造的附件,比如僞裝成文本文件的可執行文件,內容是收件人關心的實事、當前的熱點等,收件人打開附件的同時,計算機被植入木馬病毒。
安全情報供應商RBS發佈的《2018年數據泄露快報》顯示,2018年公開披露的數據泄露事件達到6500起,涉及50億條數據記錄。其中三分之二來自商業組織,政府佔13.9%,醫療行業佔13.4%,教育業佔6.5%,共發生超大型泄漏事件12起,其中有1億或更多的敏感記錄被曝光,這些數據泄露共佔2018年所有記錄的74%,獨立事件的殺傷力在持續擴大。