九游会J9·(china)官方网站-真人游戏第一品牌

安全研究人员发现了有史以来最大的密码泄露事件之一。

近日暗网上出现超大规模的泄漏数据集，包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证，至少有超过40万用户受到影响。堪称2024年第一个 “王炸” 数据泄露事件。

研究人员表示该数据集已经在暗网上流出至少 4 个月时间，相关泄露的信息如下：

• 319 个文件，共计 104GB
• 70840771 个电子邮件地址
• 427308 名个人 HIBP 用户受到影响
• 65.03% 的地址已加入 HIBP（基于 1K 随机样本集）

对窃取者日志分析后表明，上述数据集是恶意软件入侵设备之后收集而来。

漏洞研究员亨特称，这次泄露的数据集包含近 7100 万个独特的电子邮件地址，其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。

该泄露事件反映出几个问题：

1、恶意软件入侵系统，窃取到储存在设备中的没有加密的数据。

2、数据暴露超过4个月，对大量用户造成的损失已无法弥补。

当今，钓鱼邮件、黑客攻击、服务器泄露等攻击层出不穷，在所有数据泄露事件中有70%发生在电子邮件中，邮件安全成为了每个企业机构必须重视的问题。

那么，如何正确的使用电子邮箱，防止邮件数据被窃？

1、 加强邮件安全防范意识，不点击未经核实的邮件或附件；

2、不轻信来源不明的网站或邮件，不随意输入账户及密码，商务密邮安全邮件系统对本次披露的钓鱼网站已纳入样本库并进行拦截和监控；

3、 发送重要邮件尽量使用加密传输，如商务密邮SSL安全链接+高强度国密加密方式发送；

4、商务密邮将储存在服务器中的邮件进行高强度加密，即使遭遇黑客入侵也无法获取真实内容；

5、 设置强密码，多系统平台不使用统一的登录密码，避免撞库导致的数据泄露；

6、可利用技术手段来管理和监控邮件，避免员工大意或“内鬼”所带来的内部威胁。

政府部门、企事业单位尽量采用安全合规的电子邮件系统。当前邮件安全事件频发，原因在于传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性，电子邮件通常基于明文协议传输，没有加密、无法验证邮件发送者身份，非常容易被拦截、攻击、篡改或仿冒。

商务密邮作为专业的邮件安全服务商，提供邮件加密服务，无论企业租用邮箱或自建服务器，均可使用商务密邮加密产品来加强邮件的安全保障，采用SSL安全链接+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储及转发，杜绝了因wifi漏洞、系统漏洞等数据泄密的发生，确保邮件数据安全。

企业不仅仅需要对邮件进行加密，还需要配备符合企业的安全策略，因为人员是不可控的。商务密邮（DLP）邮件防泄漏系统，对外发邮件进行正文、附件、内容进行审查审批，以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略，企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式，避免内部核心数据外泄的事件发生，并且商务密邮各系统灵活的部署模式，可快速为企业升级邮件系统，全面保障企业邮件通信安全。