電子郵件幾乎滲透到我們生活的方方面面,從公司到銀行到醫(yī)療等等等等。如此,我們的電子郵件賬戶,某種程度上也就是我們最寶貴數(shù)字資產(chǎn)之一了。
目前,全世界電子郵件地址約有49億個(gè)。Avatier電子郵件安全事件時(shí)間線顯示,僅這兩年內(nèi),全球就發(fā)生了6,789起電子郵件數(shù)據(jù)泄露事件,共8.865億條記錄被盜——相當(dāng)于美國(guó)人口總數(shù)的2倍。
2017開年以來(lái),重大用戶電郵地址泄露事件層出不窮,有3月份的220萬(wàn)Wishbone用戶郵件地址曝光,2月份的3.6萬(wàn)波音雇員電郵泄露。
雖然電子郵件攻擊不是什么新鮮事物,但其復(fù)雜度在不斷上升,而隨著我們的通信越來(lái)越多地通過(guò)數(shù)字手段進(jìn)行,電郵泄露的風(fēng)險(xiǎn)也隨之上升。個(gè)人可以通過(guò)使用高安全口令和多因子身份驗(yàn)證,來(lái)保護(hù)其隱私。但對(duì)公司而言,電子郵件數(shù)據(jù)泄露造成的損失,就可能是數(shù)十億美元級(jí)別的了。
1. AOL:早期電子郵件網(wǎng)絡(luò)犯罪
大型電子郵件數(shù)據(jù)泄露事件的時(shí)間線,可追溯到2004年。當(dāng)時(shí)AOL員工杰森·斯馬瑟斯盜取了9200萬(wàn)個(gè)賬戶的信息,并買給了推銷海外賭博站點(diǎn)的垃圾郵件發(fā)送者。該事件造成被賣賬戶持有者共收到70億封來(lái)路不明的垃圾郵件。
該年早些時(shí)候即通過(guò)了一部新的反垃圾郵件法案,斯馬瑟斯成為了第一個(gè)被起訴的人。他說(shuō):“網(wǎng)絡(luò)空間是個(gè)陌生的新領(lǐng)域。我很善于在該前沿領(lǐng)域游弋,最終違背法律成為了罪犯。”
網(wǎng)絡(luò)犯罪對(duì)法庭來(lái)說(shuō)都還是摸著石頭過(guò)河的新鮮事,法官雖然量刑較輕,卻也明確顯示出:“互聯(lián)網(wǎng)并未法外之地。”他解釋道:“公眾希望確保人們都尊重同樣的價(jià)值觀,無(wú)論是日常生活中,還是在網(wǎng)絡(luò)上。”
2004年9200萬(wàn)AOL賬戶泄露事件,令該公司損失了40萬(wàn)到數(shù)百萬(wàn)美元。
2. 雅虎:微小的電子郵件安全問(wèn)題引發(fā)高額損失
雅虎一系列數(shù)據(jù)泄露事件中,共15億電子郵件賬戶受害。泄露事件在2013到2014年間發(fā)生,卻直到2016年才公之于眾。黑客事件的公開,發(fā)生在威瑞森開價(jià)48億美元收購(gòu)該公司的并購(gòu)案談判期間。
有人稱,該事件是雅虎拒絕為其安全團(tuán)隊(duì)投入財(cái)務(wù)資源的結(jié)果。該公司此前一直在快速流失其用戶群,大量用戶被谷歌的一系列App吸引走,包括Gmail。于是,雅虎不想再因?yàn)樵黾宇~外的安全措施而讓現(xiàn)有用戶感到麻煩。令人震驚的是,該事件后,該公司甚至沒(méi)有施行強(qiáng)制用戶口令更換——因?yàn)椴幌朐斐捎脩舨槐愣斐捎脩羧何s。
隨著部分用戶更換了這些賬戶的口令,暗網(wǎng)上這批數(shù)據(jù)的售價(jià)從2015年的30萬(wàn)美元,降低到2016年的20萬(wàn)美元。由此可以推測(cè),即便自身登錄憑證被掛到網(wǎng)上售賣,也僅1/3的用戶主動(dòng)更改了口令。
15億雅虎賬戶幾乎讓該公司失去與威瑞森的48億美元并購(gòu)合同。
3. 索尼:政府與企業(yè)之間
2014年11月,索尼影業(yè)公司網(wǎng)絡(luò)被黑,4.68萬(wàn)承包商和雇員信息暴露在身份竊賊眼中,包括社會(huì)安全號(hào)和護(hù)照掃描件。被盜數(shù)據(jù)總量達(dá)100TB,包含4部尚未發(fā)行的電影和員工間的無(wú)數(shù)封內(nèi)部郵件。八卦小報(bào)都被這些內(nèi)部郵件的名人幕后罵戰(zhàn)、薪水比較等等內(nèi)幕填滿了。
這一系列索尼黑客事件都是所謂“和平衛(wèi)士”的黑客組織所為,據(jù)說(shuō)與朝鮮有關(guān)。該組織還威脅稱要對(duì)上映《刺殺金正恩》的影院進(jìn)行9/11式襲擊。
該起國(guó)家支持的黑客攻擊,促使奧巴馬總統(tǒng)加強(qiáng)了對(duì)朝鮮的制裁。時(shí)任新聞秘書稱:“朝鮮的攻擊旨在對(duì)美國(guó)公司造成破壞性經(jīng)濟(jì)影響,威脅藝術(shù)家和其他個(gè)人的言論自由權(quán),我們?cè)谶@個(gè)問(wèn)題上非常嚴(yán)肅,認(rèn)真對(duì)待。”
朝鮮黑客讓索尼付出了3500萬(wàn)美元的代價(jià),附帶禁映《刺殺金正恩》造成的收益損失。
結(jié)論
數(shù)據(jù)泄露的平均代價(jià)是每條被盜記錄221美元。但除了該直接損失,還有負(fù)面影響、消費(fèi)者信心喪失、私密郵件被公開的業(yè)務(wù)挑戰(zhàn)等等。隨著電子郵件成為個(gè)人和公司生活不可或缺的一部分,良好電子郵件安全的重要性不能被低估。