我們很清楚郵件是機構或企業執行的主要通訊工具。偽造郵件、篡改郵件、勒索郵件、釣魚郵件、而這些棘手的問題一直以來都存在著。近期就發生了不少較為嚴重的資料安全攻擊。

研究人員近期發現，有一大批釣魚攻擊假借 Apple Store 支付確認郵件竊取 Apple ID，附件偽裝成 Apple Store 中某個 APP 的支付確認單，並提醒受害者“如果沒授權購買，就點選連結”，這些連結都是經過處理的短連結，無法看出網址來源。一旦受害者點選連結，就會跳轉到新的頁面。頁面要求受害者使用 Apple ID 登入頁面。如果受害者上當登入，就會看到提示：“由於安全原因，此 Apple ID 已經被鎖定。若想繼續登入，需要先解鎖。”而解鎖頁面則要求受害者輸入全名、地址、電話號碼、社會安全號碼、出生日期、付款資訊、駕駛執照號碼或護照號碼等。如果受害者按要求填寫，那麼個人隱私資訊就會被攻擊者獲取。這樣的方式騙過了很多人，影響範圍較大。

12月20日，據BBC報道，美國國家航空航天局（NASA）承認在今年曾被黑客入侵。該機構表示，一名未知的入侵者成功訪問了一臺儲存員工個人資料的伺服器，不僅員工個人資料，就連社會安全號碼也受到威脅。

該機構仍然不知道這次入侵波及的範圍和受影響員工的數量。在今天的備忘錄中，美國國家航空航天局表示，它正在通知所有員工，以便他們可以針對可能出現的欺詐採取預防措施。

以近期的事件為例我們不難發現兩個問題：

一、攻擊者會入侵伺服器或者傳送釣魚郵件，無論是誰，他們都會想方設法獲取重要資料；

二、資料一旦發生洩露，受害方難以控制損失及影響的範圍。