據(jù)外媒securityweek消息，F(xiàn)-Secure 的研究人員檢查了來自世界大公司 200位 CEO的電子郵件地址，以及泄露的憑據(jù)數(shù)據(jù)庫。這份報(bào)告指出，由于持續(xù)使用簡單密碼進(jìn)行郵箱登錄，并在多個(gè)帳戶中重復(fù)使用相同的密碼，全球約三分之一的大型公司 CEO 的工作郵箱賬戶和密碼被竊取。

郵箱泄露究竟會(huì)造成什么樣的后果，雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))此前有過報(bào)道七個(gè)郵箱泄漏“慘案”，揭示七個(gè)黑客真相，現(xiàn)在來回顧一下貝克漢姆的郵箱被竊取后的內(nèi)容吧~

得知自己和爵士頭銜擦肩而過時(shí)，小貝寫了一封很憤怒的郵件，表示不滿意這個(gè)結(jié)果，說提名他獲勛章的委員會(huì)老大是“毫無欣賞力的傻X （unappreciative c****）

在一封給他公關(guān)經(jīng)理Simon Oliveira的郵件中抱怨道：“Katherine Jenkins拿OBE（官佐勛章）？憑啥？她只會(huì)在英式橄欖球比賽上唱唱歌，慰問一下軍隊(duì)，還吸毒嗑藥，這尼瑪就是個(gè)笑話！”

小貝甚至還對他平日里極力討好的委員會(huì)爆粗：“他們就是一群婊，我說的沒錯(cuò)！這些榮譽(yù)到底誰說了算？這真尼瑪丟人，如果我是美國人，十年前我就拿到這個(gè)了！”

對于慈善基金，小貝在私人郵件里寫道：“把幾百萬投到慈善基金，就像把我自己的錢給出去一樣。如果沒有基金，那錢本該是我的。這尼瑪可是我自己的錢！”

雷鋒網(wǎng)發(fā)現(xiàn)，雖然小貝后來極力否認(rèn)，說這是黑客篡改，但真相究竟是什么誰也不知道。

什么叫人設(shè)崩塌，這個(gè)例子應(yīng)該可以完美詮釋了~

　　損失的除了名聲，更重要還是錢！

如果財(cái)務(wù)總監(jiān)收到來自CEO的正版電子郵件帳戶的轉(zhuǎn)賬指令，商業(yè)電子郵件妥協(xié)（BEC）攻擊也變得非常有吸引力。

▲各國CEO郵箱密碼泄漏程度大比拼，丹麥居榜首

研究人員說，超過八成的CEO，他們的電子郵件和其他細(xì)節(jié)，如物理地址，出生日期和電話號(hào)碼以垃圾郵件列表的形式暴露出來，并泄露營銷數(shù)據(jù)庫，只有18％的CEO電子郵件地址是不與任何泄漏或黑客相關(guān)聯(lián)。

當(dāng) CEO 使用私人郵箱、電話號(hào)碼或家庭住址來注冊企業(yè)相關(guān)服務(wù)時(shí)，很大程度上影響了企業(yè)的 IT、通信、知識(shí)產(chǎn)權(quán)、法律以及本應(yīng)來自安全團(tuán)隊(duì)所提供的安全保護(hù)，也就是說 CEO 脫離了自己的企業(yè)與員工，處于一種未被保護(hù)狀態(tài)。

說白了，就兩點(diǎn)，一是密碼太簡單，而是沒有用正規(guī)的、受保護(hù)的工作郵箱。

密碼到底應(yīng)該如何設(shè)置？

此前，雷鋒網(wǎng)也曾有篇密碼設(shè)置攻略黑客教你設(shè)置一億年都破解不了的密碼。

F-Secure建議，使用不包含黑客詞列表中可以找到的單詞，長而不合邏輯的密碼。使用密碼管理器生成它們（但是，請注意，無需訪問設(shè)備的基于云的密碼管理器才能登錄）。

避免社交登錄（如果您失去社交媒體帳戶，所有相關(guān)帳戶也將丟失）。

始終使用可用的多因素身份驗(yàn)證（如果可能，避免使用SMS密碼：“離線認(rèn)證者或基于硬件的令牌始終是首選”）。