8月29日，Security Affairs披露，Marketo 聲稱從PUMA彪馬公司竊取了大約 1GB 的資料，一些資料已進行了公開拍賣。目前已有 157 個網路攻擊者出價購買這些敏感資料。

專家分析發現，Puma 洩露的資料檔案中包含可能連結到公司產品管理門戶內部管理應用程式的原始碼。攻擊者可以使用這些資料來策劃對公司的更復雜的攻擊。

Marketo 是一個有組織的駭客團隊，他們是透過分發惡意程式碼，加密和竊取各種資料檔案，具有對被盜資料“出價”的獨特能力，這種能力讓對資料感興趣方互相競價，最終出價高者獲取資料。這種拍賣被盜資料的方式是公開的，受害者也可參與出價。

有意思的是，也許彪馬公司需要自己為自己的資料被迫“買單”。

雖然此次事件受害企業非國內企業，但防範之心不可沒有，因為，我們要知道中國是駭客攻擊的最大受害國。

實際上，由於我國網民缺乏網路安全防範意識，且各種作業系統及應用程式的漏洞不斷出現，使我國極易成為駭客攻擊利用的首選目標，網際網路安全形勢非常嚴峻。

CNCERT的監測資料顯示，2020年約1。9萬臺位於美國的木馬或殭屍網路控制伺服器，“不遠萬里”控制了中國境內約446萬臺主機。這兩個數字較上一年分別增長了10。2%和4。1%。美國的控制伺服器數量和控制中國境內主機數量均已連續三年呈增長態勢。

電子郵件或成為開啟“後門”的鑰匙。

研究人員發現，在資料洩露事件中，有90%和電子郵件有關。攻擊者大多使用投遞郵件的方式，向用戶傳送惡意誘餌檔案欺騙使用者點選，惡意檔案型別多種多樣，其中包括但不限於EXE、MS Office 宏文件、漏洞文件、LNK檔案、VBS 指令碼、PowerShell 指令碼等。受害者透過點選啟動執行惡意指令碼，並透過指令碼下載後續惡意檔案到計算機從而實現入侵系統。

國內企業郵箱遭到惡意網路攻擊急劇增加。據統計，僅2019年國內企業郵箱使用者收到帶毒郵件資料翻倍，達到424。3億封，其中，97%來自於境外。

企業郵箱安全管理問題仍然非常突出，國內政企郵件安全隱患普遍存在。調研顯示，30%以上的中大型企業存在個人郵箱和企業郵箱混用，或完全使用個人郵箱辦公的情況。甚至一些企業沒有獨立郵件系統，沒有運維管理責任主體，沒有明確郵件安全管理規定。

資料較為敏感的企業機構，不僅需要員工有足夠的安全意識，還需採取技術性保護措施，對資料進行加密傳輸、加密儲存以及加密備份是非常有必要的。

商務密郵作為國內專業的郵件安全服務提供商，始終倡導“內外兼防”安全防護策略。不僅對郵件資料進行高強度的加密，還配備嚴謹豐富的管控模組，擁有郵件安全管理體系如，惡意郵件過濾、郵件防洩漏系統、郵件溯源跟蹤、郵件備份、離職管控、強制加密等的視覺化技術策略，從郵件建立、傳送、接收再到儲存，全面保障企業級使用者的郵件安全。