國(guó)內(nèi)上市公司郵箱系統(tǒng)被入侵，損失兩千多萬(wàn)

近日，“地板大王”大亞圣象郵箱系統(tǒng)遭黑客入侵，導(dǎo)致公司損失了 2275.49萬(wàn)元。
大亞圣象表示，全資子公司圣象集團(tuán)有限公司下屬子公司美國(guó)Home Legend LLC公司成為一起電信欺詐的受害者，肇事者入侵該公司租用的微軟公司郵箱系統(tǒng)，偽造假電子郵件冒充該公司管理層成員，偽造供應(yīng)商文件及郵件路徑，實(shí)施詐騙，涉案金額約356.9萬(wàn)美元（約人民幣2275.49萬(wàn)元）。
大亞圣象稱，公司已于美國(guó)地方聯(lián)邦執(zhí)法當(dāng)局備案并向中國(guó)公安機(jī)關(guān)報(bào)案，截至報(bào)告日，被盜資金追回的可能性較低。
大亞圣象遭遇詐騙，在一定程度上說(shuō)明大亞圣象的財(cái)務(wù)管理、安全保障方面存在缺陷。
對(duì)于上市公司來(lái)說(shuō)，雖然其制度安排非常明確，本身的制度較為完備，更加依賴于自己內(nèi)部的各種信息管理系統(tǒng)進(jìn)行辦公，但是像大亞圣象這樣一個(gè)傳統(tǒng)公司其信息管理系統(tǒng)可能就是一個(gè)非常不完善的狀態(tài)，甚至采用的還是老舊的辦公系統(tǒng)，這種老舊的系統(tǒng)非常容易被黑客攻破。其實(shí)，越傳統(tǒng)的公司在網(wǎng)絡(luò)安全、數(shù)據(jù)防護(hù)等方面的技術(shù)能力也相對(duì)越弱，也就很容易出現(xiàn)各種漏洞和疏忽，一旦被人掌握了這些漏洞，就有可能出現(xiàn)被詐騙的案件。
我們可以看到這次事件是，大亞圣象美國(guó)的子公司，這也和上市公司海外部門(mén)的一些問(wèn)題，其實(shí)有著密切的關(guān)聯(lián)度與國(guó)內(nèi)的辦公流程和方式不同，海外的公司大部分辦公都依靠的是電子郵件，而電子郵件其實(shí)又很容易被偽造，如果有黑客入侵了企業(yè)電子郵件系統(tǒng)，加上其內(nèi)部管理再不嚴(yán)謹(jǐn)?shù)脑?，就?huì)出現(xiàn)被攻擊的風(fēng)險(xiǎn)。
企業(yè)機(jī)構(gòu)尤其是中大型企業(yè)需要經(jīng)常使用郵箱，收發(fā)重要郵件。調(diào)查發(fā)現(xiàn)，重要行業(yè)的機(jī)密信息、商務(wù)合作都是通過(guò)郵箱進(jìn)行傳遞的，一旦發(fā)生數(shù)據(jù)外泄，接踵而來(lái)的就是勒索和欺詐。如果不采取安全防護(hù)，安全漏洞依然存在，仍然存在再次被入侵的可能。
電子郵件攻擊的形式包括，病毒鏈接、惡意附件、釣魚(yú)郵件、郵件篡改、中間人攻擊、撞庫(kù)登錄等多種攻擊形式。并且多數(shù)攻擊是較為隱蔽，具有長(zhǎng)期潛伏性，用戶被攻擊后，大多難以發(fā)現(xiàn)，黑客會(huì)在較長(zhǎng)的潛伏期持續(xù)竊取數(shù)據(jù)。
企業(yè)郵箱是否安全，要看郵件系統(tǒng)自身的安全性和郵件收發(fā)過(guò)程中的保護(hù)策略，是否具備郵件備份、郵件防泄漏、郵件溯源跟蹤等管理功能，以確定能夠快速應(yīng)對(duì)內(nèi)外部所導(dǎo)致的數(shù)據(jù)泄露、數(shù)據(jù)篡改和刪除，為企業(yè)級(jí)用戶數(shù)據(jù)通信護(hù)航的重要標(biāo)準(zhǔn)。
電子郵件安全問(wèn)題直接影響著企業(yè)數(shù)據(jù)傳輸?shù)陌踩?。因此，企業(yè)用戶應(yīng)采取必要的防護(hù)措施。
文章轉(zhuǎn)載自商務(wù)密郵