电子邮件几乎渗透到我们生活的方方面面，从公司到银行到医疗等等等等。如此，我们的电子邮件账户，某种程度上也就是我们最宝贵数字资产之一了。

目前，全世界电子邮件地址约有49亿个。Avatier电子邮件安全事件时间线显示，仅这两年内，全球就发生了6,789起电子邮件数据泄露事件，共8.865亿条记录被盗——相当于美国人口总数的2倍。

2017开年以来，重大用户电邮地址泄露事件层出不穷，有3月份的220万Wishbone用户邮件地址曝光，2月份的3.6万波音雇员电邮泄露。

虽然电子邮件攻击不是什么新鲜事物，但其复杂度在不断上升，而随着我们的通信越来越多地通过数字手段进行，电邮泄露的风险也随之上升。个人可以通过使用高安全口令和多因子身份验证，来保护其隐私。但对公司而言，电子邮件数据泄露造成的损失，就可能是数十亿美元级别的了。

1. AOL：早期电子邮件网络犯罪

大型电子邮件数据泄露事件的时间线，可追溯到2004年。当时AOL员工杰森·斯马瑟斯盗取了9200万个账户的信息，并买给了推销海外赌博站点的垃圾邮件发送者。该事件造成被卖账户持有者共收到70亿封来路不明的垃圾邮件。

该年早些时候即通过了一部新的反垃圾邮件法案，斯马瑟斯成为了第一个被起诉的人。他说：“网络空间是个陌生的新领域。我很善于在该前沿领域游弋，最终违背法律成为了罪犯。”

网络犯罪对法庭来说都还是摸着石头过河的新鲜事，法官虽然量刑较轻，却也明确显示出：“互联网并未法外之地。”他解释道：“公众希望确保人们都尊重同样的价值观，无论是日常生活中，还是在网络上。”

2004年9200万AOL账户泄露事件，令该公司损失了40万到数百万美元。

2. 雅虎：微小的电子邮件安全问题引发高额损失

雅虎一系列数据泄露事件中，共15亿电子邮件账户受害。泄露事件在2013到2014年间发生，却直到2016年才公之于众。黑客事件的公开，发生在威瑞森开价48亿美元收购该公司的并购案谈判期间。

有人称，该事件是雅虎拒绝为其安全团队投入财务资源的结果。该公司此前一直在快速流失其用户群，大量用户被谷歌的一系列App吸引走，包括Gmail。于是，雅虎不想再因为增加额外的安全措施而让现有用户感到麻烦。令人震惊的是，该事件后，该公司甚至没有施行强制用户口令更换——因为不想造成用户不便而造成用户群萎缩。

随着部分用户更换了这些账户的口令，暗网上这批数据的售价从2015年的30万美元，降低到2016年的20万美元。由此可以推测，即便自身登录凭证被挂到网上售卖，也仅1/3的用户主动更改了口令。

15亿雅虎账户几乎让该公司失去与威瑞森的48亿美元并购合同。

3. 索尼：政府与企业之间

2014年11月，索尼影业公司网络被黑，4.68万承包商和雇员信息暴露在身份窃贼眼中，包括社会安全号和护照扫描件。被盗数据总量达100TB，包含4部尚未发行的电影和员工间的无数封内部邮件。八卦小报都被这些内部邮件的名人幕后骂战、薪水比较等等内幕填满了。

这一系列索尼黑客事件都是所谓“和平卫士”的黑客组织所为，据说与朝鲜有关。该组织还威胁称要对上映《刺杀金正恩》的影院进行9/11式袭击。

该起国家支持的黑客攻击，促使奥巴马总统加强了对朝鲜的制裁。时任新闻秘书称：“朝鲜的攻击旨在对美国公司造成破坏性经济影响，威胁艺术家和其他个人的言论自由权，我们在这个问题上非常严肃，认真对待。”

朝鲜黑客让索尼付出了3500万美元的代价，附带禁映《刺杀金正恩》造成的收益损失。

结论

数据泄露的平均代价是每条被盗记录221美元。但除了该直接损失，还有负面影响、消费者信心丧失、私密邮件被公开的业务挑战等等。随着电子邮件成为个人和公司生活不可或缺的一部分，良好电子邮件安全的重要性不能被低估。

相关阅读

二十一世纪14大数据泄露事件
威瑞森数据泄露调查报告10周年：安全事件的进化与趋势
数据泄露保险服务15年之后 保险公司开始面对网络攻击带来的物理损害