俄罗斯2 亿电子邮件账号被售卖

2016 年5 月，在俄罗斯黑市上，大约有超过 2.72 亿个被盗的电子邮箱和其他网站登录凭证被售卖，其中大部分是俄罗斯本地的电子邮箱服务Mail.ru 的用户名和密码，此外还包括了少部分谷歌、雅虎以及微软的电子邮箱登录凭证。令人意外的是，这样一个庞大的被盗邮箱数据正在以 50 卢布( 不到 1 美元) 的超低价格对外销售。这一大规模的被泄露数据可以用于进一步非法获取用户信息，或是进行钓鱼攻击，导致用户的财务信息或名誉受损风险增长。

带毒邮件盗取日大型旅社800 万用户资料

2016 年6 月，日本大型旅行社JTB 宣布，因员工打开钓鱼邮件导致网络遭到非法入侵，有近800 万客户资料外泄，包括姓名、地址及护照号码等。办案人员称，该钓鱼邮件伪装成全日空(ANA) 发来的电子邮件。邮件地址包含“ana”，内容为提醒确认机票预定。员工打开该邮件后，导致电脑及服务器中毒，大量资料泄露。警方以违反《禁止非法入侵电脑法》进行调查，从邮件IP 位置得知，该邮件发送源头在海外。

尼日利亚电邮诈骗6000 万美元

2016 年8 月，尼日利亚抓获一名涉嫌在全球范围内利用数千封电子邮件实施诈骗的跨国犯罪团伙头目。这名嫌犯为40 岁的尼日利亚籍男子，人称“迈克”。据信该嫌犯已使全球数百网民蒙受6000 万美元损失。其中一人被骗金额高达1540 万美元( 约合1.02 亿元人民币)。嫌犯的作案手法包括：篡改供应商的电子邮件，给采购商发去虚假信息，要求其向该团伙控制的银行账户打钱；控制企业高管的电子邮箱，利用该邮箱要求负责财务的雇员电汇款项等。

德国莱尼集团遭邮件诈骗4000 万欧元

2016 年8 月12 日， 作为欧洲最大的电线电缆制造商、全球第四大供应商的德国莱尼集团在北罗马尼亚的分公司收到了骗子模仿官方支付需求发出的诈骗邮件。莱尼在北罗马尼亚分公司的财务官认为，这封邮件是莱尼德国总部的顶级高管发来的，而且该公司的信息系统也是欧洲最安全的系统之一，于是4000 万欧元就这样被汇到了骗子的账户上。这一消息致使该家公司股票下跌5 至7个百分点。

雅虎逾5 亿用户资料两年前被窃

2016 年9 月22 日，即将谢幕的美国互联网公司雅虎证实，至少5 亿用户的账户信息在2014 年遭黑客盗取，这创造了史上最大单一网站信息遭窃的纪录，也让正在出售核心业务的雅虎再受重创。雅虎在一份声明中表示，受影响用户的姓名、邮箱地址、电话号码、出生日期、密码以及部分取回密码时的安全问题，都遭到了泄露。

希拉里邮件门影响美国大选

2016 年11 月，希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间，从未使用域名为“@state.gov”的政府电子邮箱，而是使用域名为“@clintonemail.com”的私人电子邮箱和位于家中的私人服务器收发公务邮件，涉嫌违反美国《联邦档案法》关于保存官方通信记录的规定。希拉里因此被美国联邦调查局调查，民众支持率节节下降。

安全的邮箱系统必须具备以下四要素：邮件的保密性、内容的完整性、信息来源的正确性和信息的合理性。

邮件的收发过程中，内容禁止暴露给第三方，除了邮件收发双方外任何人无法获取邮件真实内容。例如企业通过电子邮件所交流的信息中，经常涉及机密内容，如重大决策、关键参数、人事调动、财务状况等机密。这些内容必须是保密的，以防止被偷看对企业稳定的运作造成不利影响。

在邮件的收发过程中，内容没有被第三方篡改，发信方和收信方所取得的邮件内容是一致的。例如企业经常通过电子邮件来达成两个机构的意向，如企业之间签订合同、部门之间协调备忘录或是企业上下级之间的计划书等。这些内容必须确保不能被篡改，防止发送邮件的双方造成混乱。

发信方对所发邮件的内容不可否认。当收信人接收到邮件时，有足够的证据证实这封邮件确实是发信方所发的。具体到企业运用的实际中就是企业信息交流还存在的诚信问题，即一个通过电子邮件发布信息的主体要对自己发布的信息负责。如果发布人能抵赖它发布过该信息的事实，接收该信息的人便不能确定该信息的来源，延缓了信息的处理。

需要传送的邮件内容都是健康的、有用的；不含涉及机关或国家机密和知识产权的；不含恶意二进制代码的信息。消息的合理性又具体体现在以下两个方面：邮件消息内容本身的安全和邮件消息代码的安全。

图：邮箱安全综合解决方案发布

针对上述邮箱系统面临的问题，安恒信息结合自身多年的产品和服务的实战经验，在第四届世界互联网大会上首次发布了“邮箱安全综合解决方案”，该方案不仅适用于网络安全监管部门，同样适用于邮箱系统的运营使用单位。