电子邮件攻击导致网络瘫痪-邮政网络被攻击

被钓鱼邮件攻击了怎么办？

1.更改邮箱密码。

2.将邮箱绑定的账号全部解绑。

3.对电脑/手机进行杀毒。

outlook移动客户端突然收到邮箱阻止信息

您好，当您收到邮箱阻止信息时，您可能遇到了一些问题。首先，您需要检查您的Outlook邮箱账户是否已经被锁定，或者是否已经被某些服务器拒绝了访问。如果您的账户没有被锁定，您可以尝试重新登录，以确保您的账户仍然可以正常使用。如果您的账户被拒绝访问，您可以尝试更改您的密码，以确保您的账户安全。此外，您还可以尝试清理您的Outlook移动客户端，以确保它不会受到任何恶意软件的影响。最后，您可以尝试更新您的Outlook移动客户端，以确保它可以正常工作。希望以上建议能够帮助您解决问题。

我被邮件威胁

这属于典型的Sextortion骗局，这是一类常见的网络诈骗手段。诈骗者在并未侵入受害者的信箱和设备的情况下，通过一系列的“证据”，譬如“展示受害者曾经泄露过的账号密码”等手法对受害者进行恐吓，称其邮箱已被盗用、设备遭到了真实的黑客入侵，然后声称一直在记录受害者访问成人网站等不当内容时的屏幕和摄像头，如果受害者不向诈骗者指定的比特币钱包付款，就会将这些事情公之于众。

这一系列敲诈邮件，事实上是敲诈者通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

尽管这类敲诈收发并非由于邮件遭到入侵导致，但邮件仍是最易被攻击的入口，我们对电子邮件的使用者和邮件系统搭建维护者提出如下建议：

用户电子邮件安全防护可参考以下防范建议：

1. 提高个人安全意识，收发邮件时确认收发来源是否可靠，不要随意点击或者复制邮件中的网址，不要轻易下载来源不明的附件，建议对陌生人邮件一律不打开。

2. 尽量不在非可控环境下登录电子邮件，如网吧的电脑、其他人的电脑等。

3. 确保邮件收发和登陆终端系统的环境安全（PC、手机、PAD等），及时升级更新和进行漏洞补丁修复，安装终端安全防护软件并及时升级打开监控，确保邮件收发的环境安全。

4. 邮箱密码必须使用强密码（例如：密码长度大于12位字符，且必须为数字、英文大小写字母、特殊字符组合），并定期更换密码；密码不得与其他服务混用。

5. 如使用邮件客户端，确保客户端安装程序的安全性，按照邮件服务器支持的加密链接方式（如SSL）配置邮件收发，而不要使用明文协议收发邮件；对邮件客户端数据文件所在卷，建议采用卷加密（如Bitlocker）。

6. 如使用浏览器收发邮件，需要使用HTTPS协议登陆信箱，而不要使用HTTP登陆。

7. 按照组织规定规范邮件签名。

8. 邮箱地址不要随意传播，减少攻击者找到攻击入口的可能；必须公开邮件地址的，可以把@符号用其他符号替换，避免被爬虫爬取识别后，成为垃圾邮件和攻击邮件群发的目标。

我的OUTLOOK被攻击

2008年11月7日凌晨1:00，创思网航值班同事接到一位邮箱用户报障：说一打开Outlook，发现里面的邮件都丢失了。

到2008年11月7日早上9:00，类似报障电话开始增多。客户反映的都是同一个问题，即Outlook里面的邮件丢失了

故障邮箱品牌：尚易、21CN、TOM、全速、新浪、263企业邮箱，涉及所有品牌的邮箱，包括免费邮箱、收费邮箱、企业邮箱。

故障类型描述：打开Outlook，里面的邮件丢失。收取邮件，但是没有内容。

创思及企业邮箱厂家对故障原因初步判断：

1）经过多方检测,发现这次故障和邮箱服务器无关,只有使用outlook的用户才会出现这个问题

2）疑似爆发大规模的针对客户端软件Outlook的病毒。

3）可能是微软软件的漏洞，或者微软自动更新导致。

请立刻做如下操作:

1）暂时不要使用微软的outlook收发邮件；

2）换用foxmail邮件客户端来收邮件；

3）马上修改邮箱密码；

4）在foxmail中设置在服务器保留备份；

5）关注网络的相关新闻，升级您的杀毒软件的病毒库，开启邮件扫描监控；

6）请马上联系我们，我们将会及时跟踪反馈信息给您。24小时支持热线 0755-82129581 1010-1010 呼 创思

参考资料：Foxmail的设置方法

【最新解决方案(暂未经验证)】

根据收信箱（右击属性查询到存储路径），根据所显示的邮件路径找到相应的文件夹，先将存储目录进行贝份，再根据路径将邮件重新导入至客户端收件箱中。

outlook邮件丢失恢复方法:

打开outlook选项,安装如下选择:

选项----维护

存储位置

更改一下位置

C:\Documents and Settings\zhang kai\Local Settings\Application Data\Microsoft\Outlook

根据用户的电脑位置不同

然后重启outlook 再导入一下就ok了

如果用户是默认安装再C盘符的,之前邮件都看不到,可以恢复,可以建议客户尝试恢复下.

公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

俄罗斯黑客发动反击，目标西方十国政府，意大利政府网络已瘫痪

俄罗斯对乌克兰的特别军事行动已经进行了80多天，俄罗斯的黑客们也不甘寂寞在网络上对西方十个国家发起了网络攻击。这十个国家中美国首当其冲，其次还有英国、德国、波兰、意大利、罗马尼亚、拉脱维亚、爱沙尼亚立、立陶宛、乌克兰。这十个国家是在此次俄乌冲突中反俄表现得最为欢实的国家。

5月19日晚10时，意大利的多个政府网站遭到俄罗斯黑客的攻击，已经陷入瘫痪，这其中包括意大利网络安全警察部门，负责网络安全的警察部门网站被黑这多少有些讽刺。发起这次网络攻击的黑客组织普遍认为是俄罗斯的Killnet组织中文名称“网络杀手”。因为早在5月16日该组织向上述十国政府“宣战”，因为该组织认为这十个国家的政府支持了反俄运动。意大利邮政通讯警察局已经证实多个意大利政府部门网站遭到攻击。

网络杀手组织是俄罗斯民间的一个黑客组织，这个组织非常的神秘。它是今年3月1日才正式公开亮相，短短的两个月就跻身世界前三大黑客组织。网上关于他们的资料几乎没有。他们的出现与其他的黑客组织唯一的不同就是他们为俄罗斯而战，而不是勒索钱财。横空出世的网络杀手组织一出手就黑掉了乌克兰右翼部门的网站、总统办公室网站以及匿名者的黑客网站。匿名者是全球最大的黑客组织，公开支持乌克兰，并嘲讽网络杀手组织。网络杀手组织不愧是战斗民族的黑客组织，没废话直接强制关闭了匿名者的网站。

目前网络杀手组织除了黑掉意大利多个政府的官方网站之外，还没有关于造成意大利政府多大损失的报道，只知道意大利邮政通讯警察局发布消息时，意大利的政府网站还没有恢复。意大利有多少政府机密资料被网络杀手组织截取尚不得而知。

遭到网络攻击有多可怕，很多人感觉不到，它不仅仅是将网站的界面修改，也不是盗取 游戏 账号那么简单。上个世纪末，美国五角大楼曾经做过一次模拟的网络攻击，一名少校军官在五角大楼办公室里，用一台笔记本电脑在十几分钟里就让一艘在太平洋上巡航的驱逐舰的武器系统被接管，并且模拟发射了导弹。

那个时候的网络和电脑技术与今天不可同日而语。如果一个国家的关键部门遭受到网络攻击，可以瞬间让这个国家彻底瘫痪，全国陷入混乱。比如黑客攻击了电力系统全国就能立刻停电，攻击了银行系统国家和个人的财产瞬间化为乌有。本世纪初美国和以色列共同通过网络攻击了伊朗的核设施，让伊朗十几年的努力和积累毁于一旦。网络攻击有时取得的战果比在战场上拼杀的军队还要大，它有可能让一个国家瞬间屈服。

从这次的意大利邮政通讯警察局的通告上看，网络杀手组织的此次攻击警告的成分比较大，还未看到意大利的武器系统被攻击的消息。网络杀手组织宣布要对西方十国发动网络战的消息一经传出，要比俄罗斯宣布有可能使用核武器还让美国等国紧张。因为宣布不排除使用核武器至多是一种恐吓，实际动用的可能性非常的小。网络攻击则不同，它随时随地的可以发动令你防不胜防。如果美国、英国的证券交易所被攻击甚至核武库被攻击，强如美国这样的国家也会崩溃。现在各国都离不开网络，即使切断与外网的联系也不能保证不遭受到网络攻击。

网络杀手组织刚成立就被五眼联盟列为对基础设施最大的威胁之一，由此可见网络攻击会对一个国家造成多大的危害。它会涉及到民生的各个方面，而这些方面稍有问题就会让被攻击国陷入混乱，网络安全对一个国家的重要性不言而喻。

我们还没有看到网络杀手组织下一步的动作，他们准备攻击谁，攻击什么部门。网上常常有“美国瑟瑟发抖”新闻，这次恐怕美国真的会瑟瑟发抖，夜不能寐了。网络攻击还有一个特点就是你无法知道是谁攻击了你，他在什么地方攻击了你，而且事先你还无法察觉到要被攻击的迹象。此次我国虽然不在被攻击之列，但是加强网络安全是必须重视的事情。这次网络杀手组织要对这十国攻击到什么程度，会不会引发更大规模的战争？我们拭目以待。

不过通过网络杀手组织的做法可以看出俄罗斯国内反西方的情绪已经达到临界点，俄罗斯对网络杀手组织的做法并不置评也表示俄罗斯官方对这次网络攻击的认可。唯一能让这十个国家放一点心的就是网络杀手组织宣布这次攻击不针对普通百姓，不会给老百姓带去伤害。如果北约仍不收手，这次不涉及百姓，那下一次呢？