全球近3 成大企業 CEO 郵箱密碼被竊取

計算機及網絡安全提供商“F-Secure”最近釋出的一份報告，估計會讓不少大公司的 CEO 後背發涼~

據外媒securityweek消息，F-Secure 的研究人員檢查了來自世界大公司 200位 CEO的電子郵件位址，以及洩露的憑據資料庫。這份報告指出，由于持續使用簡單密碼進行郵箱登入，并在多個帳戶中重複使用相同的密碼，全球約三分之一的大型公司 CEO 的工作郵箱賬戶和密碼被竊取。

郵箱洩露究竟會造成什麼樣的後果，雷鋒網(公衆号：雷鋒網)此前有過報道七個郵箱洩漏“慘案”，揭示七個黑客真相，現在來回顧一下貝克漢姆的郵箱被竊取後的内容吧~

得知自己和爵士頭銜擦肩而過時，小貝寫了一封很憤怒的郵件，表示不滿意這個結果，說提名他獲勳章的委員會老大是“毫無欣賞力的傻X （unappreciative c****） 在一封給他公關經理Simon Oliveira的郵件中抱怨道：“Katherine Jenkins拿OBE（官佐勳章）？憑啥？她隻會在英式橄榄球比賽上唱唱歌，慰問一下軍隊，還吸毒嗑藥，這尼瑪就是個笑話！” 小貝甚至還對他平日裡極力讨好的委員會爆粗：“他們就是一群婊，我說的沒錯！這些榮譽到底誰說了算？這真尼瑪丢人，如果我是美國人，十年前我就拿到這個了！” 對于慈善基金，小貝在私人郵件裡寫道：“把幾百萬投到慈善基金，就像把我自己的錢給出去一樣。如果沒有基金，那錢本該是我的。這尼瑪可是我自己的錢！”

雷鋒網發現，雖然小貝後來極力否認，說這是黑客篡改，但真相究竟是什麼誰也不知道。

什麼叫人設崩塌，這個例子應該可以完美诠釋了~

損失的除了名聲，更重要還是錢！

如果财務總監收到來自CEO的正版電子郵件帳戶的轉賬指令，商業電子郵件妥協（BEC）攻擊也變得非常有吸引力。

▲各國CEO郵箱密碼洩漏程度大比拼，丹麥居榜首

研究人員說，超過八成的CEO，他們的電子郵件和其他細節，如實體位址，出生日期和電話号碼以垃圾郵件清單的形式暴露出來，并洩露營銷資料庫，隻有18％的CEO電子郵件位址是不與任何洩漏或黑客相關聯。

當 CEO 使用私人郵箱、電話号碼或家庭住址來注冊企業相關服務時，很大程度上影響了企業的 IT、通信、知識産權、法律以及本應來自安全團隊所提供的安全保護，也就是說 CEO 脫離了自己的企業與員工，處于一種未被保護狀态。

說白了，就兩點，一是密碼太簡單，而是沒有用正規的、受保護的工作郵箱。

密碼到底應該如何設定？

此前，雷鋒網也曾有篇密碼設定攻略黑客教你設定一億年都破解不了的密碼。

F-Secure建議，使用不包含黑客詞清單中可以找到的單詞，長而不合邏輯的密碼。使用密碼管理器生成它們（但是，請注意，無需通路裝置的基于雲的密碼管理器才能登入）。

避免社交登入（如果您失去社交媒體帳戶，所有相關帳戶也将丢失）。

始終使用可用的多因素身份驗證（如果可能，避免使用SMS密碼：“離線認證者或基于硬體的令牌始終是首選”）。

本文作者：郭佳