如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统,从攻击窃密的角度,电子邮件相关的安全保密威胁可概括为四类:电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制、针对特定用户的电子邮件社会工程学攻击。
一、电子邮件被截获
电子邮件作为信息的承载体,其面临的安全保密威胁主要就是邮件被截获,邮件内容外泄。按照电子邮件系统工作原理,电子邮件从发件人到达收件人的过程中,需要经过不同网络和邮件服务器进行中转,直到电子邮件到达最终接收主机,这就给攻击者带来了可乘之机,攻击者可以在电子邮件数据包经过网络设备和多个介质邮件服务器时把它们截取下来,获得这些邮件的信息。
根据电子邮件流转环节的不同,攻击者可以在特定目标用户收发电子邮件的局域网中部署嗅探设备,通过分析还原电子邮件,获取邮件信息,也可以进入电子邮件系统服务器,窃取多个用户,甚至所有用户的邮件数据。
不同的电子邮件系统,电子邮件传输安全性不一样。网易126、163及新浪等国内主流电子邮件系统,邮件默认是明文传输,通过网络分析,可以轻而易举地还原邮件内容。谷歌、微软、雅虎等国外知名IT厂商的电子邮件服务,邮件传输采用SSL协议加密,安全性大大提高。但是如果认为采用这些邮箱就绝对安全,可放心地传输个人私密信息,甚至国家秘密,那就大错特错了。
2013年的“斯诺登事件”表明,美国国家安全局一方面要求谷歌、微软、雅虎等公司向其开放服务器,使其能轻而易举地监控通过这些服务器的电子邮件;另一方面主动入侵谷歌和雅虎公司海外服务器的光缆,窃取大量电子邮件和其他信息。
因此,互联网上以传统方式传递涉密电子邮件是不安全的。
二、电子邮箱被非法登录
目前,对于绝大多数电子邮件系统而言,密码是登录电子邮箱的唯一凭证。如果掌握登录密码,就能进入相应电子邮箱,窃取信息。攻击者获取目标用户电子邮箱登录密码的方式归纳起来主要有下面几种。
1、是猜测用户邮箱密码。据统计,除了123456、password这类明显的弱密码外,用户喜欢使用生日、办公电话、手机号码、工作单位/部门缩写、房间号等作为电子邮箱密码,这些密码多与用户工作生活密切相关,易被攻击者猜出。
2、是收集网络数据分析获得邮箱登录密码。当前,互联网上很多论坛、社区、购物网站都允许用户以电子邮箱地址进行注册,而用户喜欢使用电子邮箱的登录密码作为网站登录密码,一旦这类网站信息外泄,将附带造成用户电子邮箱密码的泄露。由于多数用户存在“一套密码走天下”的习惯,使得攻击者可以轻易地获取到用户邮箱的密码。从而攻击者就直接掌握了用户邮箱的控制权。
三、电子邮件服务器系统被攻击
攻击用户电子邮箱,获取的只是单个邮箱的内容,攻击电子邮件系统,则可能控制整个邮件系统,进而掌控该邮件系统下所有用户邮箱。当前,电子邮件系统主要分为电子邮件服务提供商的电子邮件系统和企业机构自建的邮件系统。
一些机关、单位自建的专用邮件系统,重应用轻安全现象比较普遍,容易成为攻击目标。研究发现,这类邮件系统安全隐患重重,使攻击者有机可乘。
1、是这些系统外部安全防护措施薄弱,有的甚至未使用任何网络安全防护设备,邮件服务器直接暴露在互联网上。
2、是这类系统以提供电子邮件服务为主,多以Linux或Unix操作系统为平台,服务器放置在机房中,除非影响使用,一般极少进行安全维护,操作系统更新升级不及时,漏洞隐患较多,易受到攻击。
四、电子邮件社会工程学攻击
除了窃取用户电子邮件的内容外,攻击者还经常把电子邮件和社会工程学知识相结合,对特定用户实施定向渗透攻击,向用户个人计算机植入木马病毒,窃取信息。社会工程学攻击就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统信息等不公开资料,为黑客攻击和病毒感染创造有利条件。在电子邮件社会工程学攻击中,攻击者会预先掌握目标的工作性质、个人喜好、社会关系等信息,然后向目标用户发送精心构造的电子邮件。
1、是邮件包含恶意链接。攻击者的邮件包含恶意链接,收件人访问恶意链接的网页后,计算机被植入木马病毒。
2、是邮件包含携带恶意程序的附件。攻击者的邮件包含精心构造的附件,比如伪装成文本文件的可执行文件,内容是收件人关心的实事、当前的热点等,收件人打开附件的同时,计算机被植入木马病毒。
安全情报供应商RBS发布的《2018年数据泄露快报》显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录。其中三分之二来自商业组织,政府占13.9%,医疗行业占13.4%,教育业占6.5%,共发生超大型泄漏事件12起,其中有1亿或更多的敏感记录被曝光,这些数据泄露共占2018年所有记录的74%,独立事件的杀伤力在持续扩大。