邮箱密码大全(注册企业邮箱免费版)

电子邮件密码安全是一个常见的问题。

来看看2017年中国十大电子邮箱新鲜出炉的弱密码吧。

我相信你可能在top10里见过一个熟悉的密码。这里需要注意的是，第三个密码“Asdf123456”是键盘参考键“Asdf”和“123456”的组合。还有排名第十的“！QAZ2wsx”，虽然看起来有大小写字母、数字和特殊符号，但实际上是一个键盘左侧按键的顺序排列。所以特别提醒的是，单纯用键盘上类似的键做出来的密码，其实大多是弱密码。

好吧，好吧，我们回去改密码，好吗？

不，现在对电子邮件的恶意攻击太多了。即使你更改了密码，你仍然会受到攻击者的攻击。所谓知己知彼，想要自保，首先要知道对方的招式。垃圾邮件和钓鱼邮件早已为公众所熟悉。本文将探讨鱼叉攻击电子邮件。

鱼叉邮件是指攻击者向特定目标发送特定主题和内容的欺诈性电子邮件。与一般的钓鱼邮件相比，鱼叉邮件往往更具迷惑性，同时也往往具有更隐秘的攻击目的。

为什么用户容易受到鱼叉攻击？

据互联网安全中心安全专家分析，这些鱼叉攻击邮件通常在制作手法和攻击手法上没有什么特别之处，很少采用什么新技术，但一般都采用社会工程伪装方式。攻击者会精心构造邮件主题、邮件内容和附加文档名称，使其极具欺骗性和迷惑性，从而导致众多用户被抓。此外，部分用户的安全意识仅停留在可执行的恶意程序上，防范邮件附件恶意文档的意识较弱。

例如，2018年春节前后，一些重要政府机构陆续收到一些带有链接的鱼叉邮件，诱导用户点击邮件的链接，下载打开带有漏洞攻击代码的Office文档；一旦用户下载并打开文档，就会触发漏洞，继续下载并执行远程控制木马。这些远程控制木马感染电脑后，会长期控制用户的电脑。

参与此次事件的幕后团伙是臭名昭著的摩诃草组织(APT-C-09)，又名宿醉、虎督、坠象、拼凑，是一个来自南亚的境外APT组织，已经活动了8年。摩诃草组织于2013年被诺曼安保公司首次曝光。主要针对中国、巴基斯坦等亚洲地区和国家进行网络间谍活动。在针对中国的攻击中，该组织主要针对政府机构、科研和教育。

与一般的鱼叉邮件直接将木马文件作为附件发送不同，在Mahalanobis组织的这一轮鱼叉攻击中，攻击者只是在邮件中放了一个下载链接，诱导用户自己下载漏洞利用文档，然后通过漏洞利用文档下载远程控制木马。这种攻击使得一般邮件系统中的反病毒引擎完全无法监控木马的投递过程。

下图是摩诃草整理的鱼叉邮件内容截图。这是因为我们的敌人在暗处，对方又那么擅长蹭新闻热点。不被抓太难了。

此外，针对特殊行业工业企业的有毒邮件附件陷阱也屡见不鲜。

用户收到的中毒邮件的附件都是针对性很强的诱饵文档，多为与公司技术合作或业务合作相关的文档。

下图是中毒邮件的附件样本。如果保存在电脑桌面上，表面看起来就是一个名为“Technical Points for review.docx”的普通Word文档。但如果点击展开文件名，会发现攻击者在文件名中插入了很多空框，从而利用Windows的文件名显示规则隐藏了真实的文件名后缀”。exe”。

这个诱饵文档其实并不是一个“纯”的Word文档，而是一个由rar生成的自解压程序。如果用户双击打开诱饵文档，自解压程序会调用rar程序进行自解压:一方面会释放c:\intel\logs目录下的木马文件“mobisynce . exe”；另一方面，它会生成一个法线。当前目录中与自身同名的docx文件；然后，一边偷偷运行木马文件，一边打开提取的正常。docx文档，从而迷惑被攻击的受害者，让受害者以为自己只是打开了一个Word文档。

没想到，还有这么神的操作。

诱饵文件打开后可以看到，文件标题为“XXX公司待确认的技术问题”，主要内容均为相关“技术问题”。这样的邮件，其社会工作方法显然是非常精心设计和策划的，一般人很难识破。

这只是一个例子。根据2017年鱼叉攻击邮件样本分析统计，主题为订单的鱼叉攻击邮件最多，占39.8%。主题关键词涉及订单、RFQ(询价)、采购订单、采购订单等。第二位是支付类，占比19.4%。涉及的题目主要包括付款、发票和尾款收据。

除了以上两类，第三位是无题材，占14.7%。这类邮件没有主题，甚至没有正文，只带有恶意附件。这些邮件没有主题有两个主要原因:

1)缩短鱼叉攻击邮件的制作时间；

2)为了方便群发邮件，由于攻击者要攻击的人群多样，很难找到适合所有收件人的话题。

此外，抽样统计显示，企业是攻击者最容易通过鱼叉攻击邮件的目标，占比61.5%。这里所说的企业主要包括互联网、IT、生活服务、批发零售企业等。

其次，金融机构占比较大，达到14.7%。这里所说的金融机构主要是指银行、证券公司、保险公司和信托公司。邮件内容和邮件携带的恶意附件通常与汇率和银行对账单有关。虽然攻击这类机构有很高的风险，但是攻击这类机构可以获得巨大的利益，所以对金融机构的攻击仍然占据很大的比重。

第三位是政府机关，占7.1%。邮件携带的漏洞文档一般是新闻稿、各国发布的新政策以及对政府部门的建议等。其次是军事机构和科研教育机构，分别达到5.2%和4.2%。这类攻击通常由有政治背景的APT组织发起，攻击往往带有政治目的。

“其他”类占7.3%，这部分邮件攻击的目标是普通个人、医疗卫生、社团等方面。

说完了目标，我们再来看看被攻击的区域。

从下图鱼叉攻击邮件的目标可以看出，被攻击的地区主要集中在亚洲、北美和欧洲，其中亚洲排名第一，占比29.8%，包括中国、越南、菲律宾、韩国、日本、哈萨克斯坦、伊朗、巴勒斯坦等国家。其次是北美，占23.1%，主要包括加拿大、美国、巴拿马等国家。第三位是欧洲，占比超过20%。被攻击的国家主要是俄罗斯、乌克兰、德国、荷兰、罗马尼亚等国。其次是大洋洲、非洲和南美洲，分别占9.9%、8.7%和6.6%。

上图显示，全球多个国家都受到了鱼叉网络的攻击，变相说明了这种攻击仍然是当今攻击者使用的一种主流攻击方式。很多攻击者通过社交工程获取用户或组织的邮箱地址，然后伪装其对应的主题，携带恶意附件，进行攻击。

攻击者一般用什么邮箱发消息？

据统计，55.7%的寄件人使用企业专用邮箱，如@tsl.com、@o2.pl、@ tsl.com、@ srwealth.biz、@web.de、@nesma.com等。有两种类型的邮箱:

1)攻击者获取了一个企业员工的邮箱地址，并通过该邮箱地址向该企业的其他员工发送鱼叉攻击邮件；

2)攻击者直接伪造邮件的发件人，以免被安全从业人员追踪。

从社会工程学的角度来说，发件人的邮箱就是企业的邮箱，并配有相应的邮件内容，更容易获得用户的信任。

此外，44.3%的寄件人使用个人邮箱，其中Gmail占比很大，达到19.3%。此外，展望占7.2%，排名第三。这是因为许多用户为了方便使用这种类型的邮箱与其他办公套件一起工作，他们也在网络攻击中使用这种邮箱。最后，mail.ru占4.4%，这类邮箱主要在俄罗斯使用。

“其他”占13.4%，主要包括雅虎邮箱、foxmail邮箱、163邮箱等。因此，在此提醒用户，对于含有附件的未知邮件要特别小心，不要被好奇心驱使打开附件。

本文为360威胁情报中心及嘉宾供稿，编辑:雷。

获取报告原文，关注雷锋网(微信微信官方账号:letshome)，留言“邮箱”获取下载链接。

雷锋网原创