在此处添加文本段落

^{近日最新消息，上海交大被曝泄露了8.4TB电子邮件元数据，已于24小时内进行了紧急漏洞修复，目前已恢复正常。}

^{据Twitter用户@xxdesmus透露，自己在上个月（2019年5月）使用Shodan搜索数据时，发现了一个没有任何身份验证的Elasticsearch数据库，其中包含了大量的电子邮件元数据，似乎是来自Zimbra自托管邮件平台，根据数据内容确定该数据库由上海交通大学（简称“上海交大”）所有。}

^{上海交大是我国著名的高等学府之一，为41, 000多名学生提供博士学位。}

^{据相关报道称，此次泄漏的数据库包含了95亿行数据, 在发现时处于“活动状态”——仅1天时间（5月23日到5月24日），其泄露的数据就增长了1.4TB（7TB增至8.4TB）。}

数据库统计信息

^{虽然泄露的数据不包含邮件的主题信息及邮件正文，但通过这些元数据，可以看到特定电子邮件进行传输的高级详细信息，如哪个电子邮件地址正在发送，或从其他地址接收电子邮件。}

两个用户之间的电子传输记录

^{另外，据说还可以根据这些泄露的数据，找到特定人员发送或接收的所有电子邮件，检查其电子邮件的IP地址和用户代理，甚至可以找到所有使用的IP和特定人员的设备类型。}

与特定人员相关的电子邮件

^{幸而在发现这一数据库泄露之后，用户@xxdesmus就及时通知了上海交通大学，随后这些邮件数据就得到了安全团队的及时修复，并未造成很大损失。}

^{但试想一下，如果发现这一漏洞的是黑客呢？}

^{那么所造成的损失，将无法用金钱来进行估算：科研数据外泄、学生们个人信息泄露......}

网络图片

^{邮件很小，安全很大。在现今的教育行业，邮件早已成为学校科研项目、教学数据、学生信息等敏感信息的承载体，所以，教育行业的邮件安全不容忽视！}

^{在此，MailData建议教育界的各大学校和培训机构，务必及时安装相关邮件安全防护，如邮件智能网关、邮件综合审计等，来加强自身的邮件安全保护。}

^{只有从邮件的外收、内发、自身存储防护等多方面构建起一个完整的网络安全体系，才能有效防范学校的邮件数据泄露。}