微软Outlook网页邮箱遭黑客入侵,邮件安全形势依然严峻
在此处添加文本段落
摘要:
作为互联网行业巨头之一的微软公司,Windows操作系统中内置的Outlook邮箱,在全球拥有着海量用户。但在2019年刚过去的3个月里,却一直遭受到黑客的攻击,甚至导致部分用户隐私泄露。这提醒着我们,2019年的网络攻击趋势或将更加严峻,网络世界的信息安全,需要我们企业和个人的共同守护。
一、黑客入侵经过
据微软称,2019年1月1日~2019年3月29日,一名/一群黑客入侵了一家微软技术支持代理人的账户,这名代理人的工作是代表微软负责处理客户的技术投诉。
这家系统开发代理商表示,在发现未经授权的入侵行为后,就已经迅速禁用了受影响的技术支持代理人的账号密码,然而,黑客可能已经访问并查看了一些Outlook用户帐户的内容。4月12日(周五),微软已向一些用户发送了通知电子邮件,告知Outlook的网页邮箱服务遭到了一次黑客入侵,这可能直接影响到Outlook用户。
“这种未经授权的访问,可能允许未经授权的用户访问或查看您mail帐户的相关信息(如您的mail地址、文件夹名称、mail的主题行,以及与您通信的其他mail地址的名称),但不允许访问或查看任何mail内容和附件内容,”微软在发给客户的电子邮件中说道。
同时,微软建议,虽然网络黑客这一次没有访问到用户的密码信息,但仍建议收到这封电子邮件通知的用户,“出于谨慎”,请更改Outlook.com密码。
二、针对微软解释的异议
对于微软的电子邮件通知中,有关黑客入侵导致的信息泄露范围的解释,一名微软前任工程师提出了异议。
这名微软前工程师通过加密聊天告诉我国科技媒体:“技术支持代理人可以看到你有多少封电子邮件,数据库在哪里,电子邮件的内容,还有你最后发送邮件的人。”也就是说,关于微软发布的“技术支持代理人无法查看用户的电子邮件内容和附件内容”这一项中,技术支持代理人是可以看到的邮件内容的。这也意味着,部分用户的邮件内容,可能已经泄露。
针对此问题,我国科技媒体联系了微软方面进行求证。微软再次表示,官方发布的电子邮件通知中的信息,是准确的。黑客无法访问用户的电子邮件内容,以及邮件中的附件。但微软没有提供进一步的细节。
三、黑客入侵影响
据相关媒体报道,此次受到影响的Outlook邮箱用户,主要为使用网页邮箱的用户,涉及的电子邮箱账号类型包括@msn.com, @hotmail.com等。而且据微软提供的微软欧盟地区数据保护工作人员的联系信息,可以推测,一些受影响的邮箱用户分布在欧盟地区。
但关于这次安全事件,还有很多疑问。截止目前,尚不清楚全球到底有多少人或账户受到影响,也不清楚他们位于哪个国家和地区。
四、微软应对措施
因从相关反馈的数据来看,这一事件只影响到较少数量的微软Outlook邮箱用户,所以预估造成的损失并不大。
对于此次攻击事件,微软除了提醒用户更换密码,也将在接下来的时间内,增加对受影响帐户的监控,以确保这些帐户不会遭遇未经授权访问。
五.安全警醒
2019仅仅过了不到4个月,全球发生的网络攻击已经不胜枚举,甚至微软的邮箱也无法幸免。根据目前全球的网络攻击数据分析,发现邮件攻击依然是黑客们攻击的主要和常用手段,且攻击趋势比2018年有过之无不及。
因用户信息隐私及其他一些原因,我们目前无法确定是否有微软企业用户的邮箱被攻击,但从近期整体大环境来看,黑客们且越来越”偏爱“于有着经济实力、但邮件防御却薄弱的企事业单位的邮箱。
小知识:
2018年网络攻击事件是2017年的2倍。瑞星发布的《2018年中国网络安全报告》中指出,2018年瑞星“云安全”系统共截获病毒样本总量7,786万个,病毒感染11.25亿次,病毒总体数量比2017年同期上涨55.63%。其中病毒感染次数最多的省份为北京,达到2.26亿人次,其次是广东0.92亿人次及山东0.65亿人次。
同时,该报告显示2018年勒索软件的感染总次数已达到687万次,其中广东省感染179万次,位列全国第一,其次为上海市77万次,北京市52万次及江苏省33万次。从以上数据可以看出,2018年勒索病毒相当活跃,且影响十分严重。
MailData在此提醒大家:
1. 所有邮箱,都请务必不定期更新密码,以防邮件被黑客长期暗处利用和易攻破;
2. 对于个人邮箱,密码不要不要与自己的其他密码账号(如银行密码、手机号、其他网站号)雷同,这会导致个人信息被破解的风险增高;
3. 针对黑客”偏爱“的企业邮箱,一定要安装具有95%以上病毒查杀率的商业杀毒防御系统,将企业的被攻击风险降低到万分之一,甚至是千万分之一。
Ps:MailData邮件安全的产品,病毒查杀率是多少?
MailData采用的是瑞星商业病毒查杀,查杀率在99.9%以上,所以MailData服务的客户们尽可放心!
