内部邮件被窃取，美航空集团部分人员信息被窃取

9月21日据《华尔街日报》消息，美国航空集团当地时间周二表示，黑客通过内部成员的电子邮件帐户，获取了部分乘客和雇员的个人数据。被窃取的个人信息可能包括姓名、出生日期、地址、电话号码、驾照号码和某些医疗信息。

美国航空表示，这次攻击是网络钓鱼骗局，黑客访问了“有限数量的团队成员邮箱”，这些电子邮件账户包含“极少数”顾客和员工个人信息。

美航空公司拒绝透露有多少客户和员工受到影响，称已向顾客和员工提供“预防性支持”，并正在实施额外的技术安全保障措施，以防止今后发生类似事件。

虽然此次未透露攻击细节，但钓鱼攻击，电子邮件窃取，是黑客入侵企业内部系统的惯用手段。通常黑客们喜好利用社会工程学，通过电子邮件对内部员工实施钓鱼欺诈攻击。误导员工上传凭证，诱导员工点击病毒链接，致使权限泄露或部署恶意木马。

电子邮件广泛应用于在工作中，但容易造成泄密等网络安全问题，其中很多安全问题都是通过内部员工不安全邮件引发。员工在工作中易发生疏漏和失误，这无论是有意还是无意的行为，都对企业产生安全威胁。

所以，防止邮件攻击、泄密事件企业该怎么做？

一、首先从源头开始限制，对要发出的邮件，先进行加密，加密后的邮件在传递过程中，无论中转多少次或任何情况下的截获，未经授权均处于密文状态，攻击者无法查看有效内容；

二、部署邮件防泄漏系统，探针自动识别拦截敏感内容，包含敏感信息的邮件必须经过审批过后才能发出；

三、邮件设置查看权限，划分邮件数据等级后加密存储，员工等级不同访问权限不同，普通员工不能越级接触敏感数据，不同部门不能跨部门查看数据，可以有效管控内部邮件不外泄；

四、部署反垃圾邮件系统，使用反垃圾邮件系统，因垃圾邮件系统实时更新病毒样本库，可帮助企业过滤大部分恶意邮件；

五、部署邮件归档系统，如人员不慎点击恶意邮件被勒索病毒入侵，数据遭到破坏。如果企业对数据提前进行归档加密备份，那么可在短时间内恢复；

六、邮件水印，避免拍照以及图片的形式将邮件内容恶意外泄的事件。同时，用户还可通过特殊邮件水印辨别是否为篡改或欺诈的钓鱼邮件。