刚看到一条新闻,某***一封空白电子邮件,黑掉某公司百万数字资产。

新闻链接:http://tech.163.com/10/0127/16/5U246IJU000915BF.html

2009年6月10日,马鞍山市佳达工业园某科技公司的业务员小林像往常一样打开QQ邮箱,查看客户邮件。随手打开一封老客户发来的关于“供货清单”的邮 件,却是个空白邮件,他当时以为是客户疏忽了,并没放在心上。

然而,就是这样一封看起来没什么大不了的邮件,却暗藏***。警方侦查发现,发来邮件的QQ号是该公司一个老客户的,但是已经被人盗用。

新闻没有公布技术细节,可以从技术角度分析下这个***邮件有以下几种可能性:
1.利用邮件客户端软件漏洞构造的电子邮件;
利用outlook 、outlook express、Windows live mail、foxmail等邮件客户端漏洞***的病毒邮件已经非常少见,这些邮件客户端都强化了安全防御功能,有关邮件蠕虫病毒的***好几年都没听说过了。

2.利用浏览器或浏览器插件漏洞制作的html格式的***邮件;
这种可能性较大,不少人是不用邮件客户端软件去管理邮件的,如果浏览器存在漏洞,登录邮箱打开邮件时,就可能中招。

3.利用office漏洞或Adobe Reader漏洞构造***邮件
这种可能性也较大

对企业来说,及时修补系统漏洞对网络安全非常重要,而企业用户对软件版本升级或者安全补丁的升级向来比较迟缓,企业更关心应用,而并不关心系统本身,拥有专业安全管理团队的企业也并不多见。

企业网络被***一再侵害的案例再次给企业网管员敲响警钟,本案中如果部署了金山网盾,******的主要通道将被阻断,悲剧将不会出现。