最隐蔽的攻击方式:邮件篡改
暗处的攻击...
邮件攻击一直是网络安全方面的焦点话题,吸引眼球的往往是邮件泄密门、钓鱼邮件这类事件,其实还有一种邮件攻击危害极大,却往往被我们忽略,这种攻击就是“邮件篡改”。
近期,日本航空公司遭受的一次诈骗案令这种邮件攻击再次浮出水面。
日本航空公司昨日证实,在今年8至9月先后有不法分子假冒合作的公司,透过电子邮件诈骗日航共3.8亿日元(约2230万人民币),汇到香港的银行账户。
这家公司照例发电子邮件通知日航,将原应支付到美国户口的租金改汇到香港的银行户口。由于发送人名称一致,日航不虞有诈,汇出今年7月至9月共3个月的租金(3.6亿日元),直到真正的出租者追讨租金,才发现受骗。(环球网)
受到影响的不只是日航本部,今年同时期,日航在美国的航空货物办事处也被黑客以邮件篡改的方式,骗走共2400万日元。
目前最常见、最频繁的邮件攻击是钓鱼攻击,攻击者会采取仿冒域名的方式制造一个高仿邮箱,以此骗过收件人,这种邮件攻击由于投放量大、成本低,并不乏受害者上钩,可参看《PA攻击再现校园:一封邮件骗走1180万美元》、《钓鱼攻击一次骗走190万美刀,邮件钓鱼防不胜防》。
钓鱼攻击每年都会在企业、机构中造成巨额损失,而邮件篡改则比这一手段更为高明:
采用篡改式攻击,受害者往往难以察觉。
我们可以设想一个很常见的场景:
到了交款期,我们发信请外籍供货商提供转款账号,随后供货商回复。
在这种场景下,假如这封含有转款账号的邮件,从内容、发信地址等各方面,完全没有任何问题,而出于时差原因,我们也往往不会非要打一个跨国电话来再次确认,那么这个转账十分有可能就汇过去了。
没有人会想到,黑客可能在来往邮件中潜伏已久,只为等这一封电邮的到来,然后实施中间人攻击:
“拦截——篡改——坐等收钱”。
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
相信日航在发现这一切的时候也是绝望的,多数公司其实和日航一样,完全没有邮件篡改的心理防备,都是直到事情发生才知道——邮件攻击原来还能这么搞。
日航的邮件攻击案已提交美国FBI及日、港多地警署处理,目前并没有查出幕后攻击者。
很显然,和多数网络攻击一样,邮件攻击的技术含量太高,伪装、隐蔽的手法迭出,想要查出案犯并非易事。
从另一角度来看,一旦这种攻击得以成功实施,不仅仅案犯难查,我们恐怕压根就无从知晓自己的邮箱遭受过攻击——如果黑客只想要偷走你的商业机密,这一切很可能进行得悄无声息。
邮件篡改对于任何一家企业而言,造成损失是难以承受的,未发现的损失恐怕更是难以估量的。
使用商务密邮进行邮件加密,则可以规避篡改、窃听等邮件攻击,使邮件数据安全得以保证。
相关阅读
139邮箱被曝有漏洞 | 邮箱漏洞频发,如何求得万全法?
交易邮件被篡改,18万美元转给黑客,为什么会这样?
调查发现:近一半企业在过去一年遭受过数据泄露
关注 商务密邮
微信扫一扫关注公众号
