本文目录一览：

• 1、公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？
• 2、简答题 e—mail安全漏洞有哪几种？
• 3、电子邮件存在哪些安全性问题
• 4、安全知识 黑客是如何攻击电子邮件的

公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

简答题 e—mail安全漏洞有哪几种？

e-mail的安全漏洞应该是在于，e-mail服务器向全球开放，他们很容易受到黑客的袭击，从而暴露隐私，信息可能携带会损害服务器的指令，因此需要重视e-mail的网络安全防护。

E_mail是Electronic Mail的缩写,即电子邮件，是—种用电子手段提供信息交换的通信方式，是互联网应用最广的服务。电子邮件的安全问题；

电子邮件的安全问题包含两个方面，一个是邮件可能给系统带来的不安全因素，二是邮件内容本身的隐私性。对此，我想给大家分享一些电子邮件安全方面的小窍门。

1. 浏览器的安全设置

以IE为例，首先建议将IE升级到最新版本，然后点击“工具→Internet属性”，进入“安全”选项卡，在这里可以对四种不同区域（包括“Internet”、“本地Intranet”、“受信任的站点”以及“受限制的站点”）分别进行安全设置。对于“Internet”区域通过“自定义级别”可以按照自己的安全考虑加以设置。虽然大多数Cookie对于系统来说是安全的，但在“隐私”选项卡中对它加以设置可以适当保护自己的隐私。如果担心信件内容的泄露，可以在“内容”选项卡中进行证书的设置等。

2. 关闭电子邮件地址自动处理功能。

由于软件中自动处理功能的日益增加，我们会越来越多地看到由于意外地选择了错误收件人而造成的安全事件了。微软Outlook中的“可怕的自动填写功能” 就是一个很明显的例子，在使用下拉式清单的时候很容易不小心选择临近实际收件人的收件人。在讨论类似商业机密之类敏感信息的时候，这样的操作很容易导致各种安全事件的出现。

3. 发送电子邮件给多个人的时候采用密送（BCC）的设置。

从安全角度来说，将电子邮件地址与没有必要知道的人分享，是一个坏做法。在未经允许的情况下，将电子邮件地址与陌生人分享也是不礼貌的。在发送电子邮件给多个人的时候，可以选择收件人（TO）或者抄送（CC）的方式，这样的情况下，所有收件人可以分享所有的电子邮件地址。如果没有明确确认电子邮件地址应该被所有收件人分享的时候，应该使用密送（BCC）的设置。这样的话，收件人不会知道还有其它接收者的存在。

4. 做好阅后的工作

如果在公共场所收发信件，信件内容的隐私性就变得至关重要。可以通过“Internet 选项”的“常规”选项卡删除文件（包括所有脱机内容）、清除历史记录以及删除Cookie。另外，还可以到“内容”选项卡的“个人信息”栏进行自动完成设置，清除表单以及密码等。

电子邮件存在哪些安全性问题

1、携带恶意程序的邮件

根据最新报告，电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收，也可以通过指向随机在线资源(如GoogleDrive)的链接进行轮询。在病毒传播方面，SMTP流量优于其他协议。此外，病毒不一定是.exe文件，它们也可以伪装成用户通常信任的.doc或.pdf文档。

Soul：打造志同道合的交友圈

广告

Soul：打造志同道合的交友圈

所以，当面对不明邮件时，不打开不查看，并及时向安全部门反映情况，及时减少对企业的影响。

2、网络钓鱼邮件

中招钓鱼邮件在某种程度上是用户的个人问题。用户一旦打开钓鱼邮件链接就可能被诱导引发损失。但更多的情况下攻击者可能会以这种方式窃取企业数据，其中包括电子邮件地址、密码、企业通讯录、客户名单和重要文件。

所以，面对转款、转账、索要密码等涉及企业敏感数据的邮件时，不轻信邮件，应电话再次确认。也可使用企业通讯录和邮件水印功能，可快速分辨出伪装的钓鱼邮件。

3、恶意泄露邮件

有人可能正在泄露公司数据，除非采用邮件数据防泄露(DLP)解决方案，否则无法得知泄露以及泄露的详情。可能只是将机密数据上传至云端，当需要时在进行下载利用。

所以，配置邮件防泄漏系统就显得尤为重要，当企业部署（DLP）邮件防泄漏系统，一旦有涉密邮件外发，可有效的防止涉密邮件泄露，并及时告警审批。

4、服务器漏洞

无论是电脑系统还是邮件系统在设计上配置上都存在有漏洞的可能性。这些漏洞可能随时成为黑客进入的大门。研究发现近60％的服务器邮件服务器存在漏洞，造成这一漏洞的原因是内存溢出。

所以，需要对邮件数据采取有效的加密处理，当数据加密后储存在服务器中，即使服务器遭遇攻击，邮件数据均为密文形式，不法分子无法对数据进行查看，这样才能确保邮件数据的安全性。

5、离职员工泄露

俗话说“铁打的营盘流水的兵”，人员变动在任何一家公司都是再平常不过的事情，但平常之中也潜伏着风险。邮件作为企业日常工作的传输工具，难免需要传输敏感数据，当这些员工离职，就将无法管控。

所以，如果有重要邮件需要外发给合作伙伴，可进行管理审批后发出。同时企业用户可进行策略配置：禁止截屏、禁止转发、强制加密、邮件水印、离职管控等，邮件追踪等增加更多的管控机制，有效防止企业“内鬼”通过邮件外发泄密，并且员工离职后，以前企业的涉密加密邮件均不能再查看下载，防止员工离职后对企业造成威胁。

安全知识 黑客是如何攻击电子邮件的

电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今，黑客和病毒撰写者不断开发新的和有创造性的方法，以期战胜安全系统中的改进措施。

正文：毫无疑问，电子邮件是当今世界上使用最频繁的商务通信工具，据可靠统计显示，目前全球每天的电子邮件发送量已超过500亿条，预计到2008年该数字将增长一倍。

在不断公布的漏洞通报中，邮件系统的漏洞该算最普遍的一项。

黑客常常利用电子邮件系统的漏洞，结合简单的工具就能达到攻击目的。

一同走进黑客的全程攻击，了解电子邮件正在面临的威胁和挑战……

毫无疑问，电子邮件是当今世界上使用最频繁的商务通信工具，据可靠统计显示，目前全球每天的电子邮件发送量已超过500亿条，预计到2008年该数字将增长一倍。

电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今，黑客和病毒撰写者不断开发新的和有创造性的方法，以期战胜安全系统中的改进措施。

出自邮件系统的漏洞

典型的互联网通信协议——TCP和UDP，其开放性常常引来黑客的攻击。而IP地址的脆弱性，也给黑客的伪造提供了可能，从而泄露远程服务器的资源信息。

防火墙只控制基于网络的连接，通常不对通过标准电子邮件端口(25端口)的通信进行详细审查。

一旦企业选择了某一邮件服务器，它基本上就会一直使用该品牌，因为主要的服务器平台之间不具互操作性。以下分别概述了黑客圈中一些广为人知的漏洞，并阐释了黑客利用这些安全漏洞的方式。

一、IMAP 和 POP 漏洞

密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。

1.死亡之Ping——发送一个无效数据片段，该片段始于包结尾之前，但止于包结尾之后。

2.同步攻击——极快地发送TCP SYN包(它会启动连接)，使受攻击的机器耗尽系统资源，进而中断合法连接。