近日经外媒证实，电子邮件营销公司MailChimp在3月下旬遭到黑客入侵，黑客访问了该公司的内部工具，窃取了其客户的API密钥，借MailChimp营销平台大量发送含恶意软件的钓鱼邮件。

MailChimp向媒体透露，黑客是先针对该公司员工进行社交工程攻击，借由所取得的员工凭证在3月26日访问了客服及账号管理团队所使用的内部工具，之后访问了319个MailChimp客户的账号，并导出其中102个客户的用户名单，同时取得了部分客户的API密钥，黑客通过这些API密钥广发恶意营销邮件。

这些恶意邮件，是黑客假借Trezor的名义发送的钓鱼邮件，并在邮件内容中宣称Trezor发生安全意外，要求用户下载最新的Trezor Suite软件版本并重设PIN码。

黑客不仅采用Trezor的官方图标，还创建了与Trezor几乎一样的网络钓鱼假网站，这而让许多用户信以为真。

Trezor受害用户下载并安装该恶意软件时，它会要求用户输入助记词（Seed Words），由于助记词是在钱包毁损时用以恢复或重新访问钱包的重要依据，一旦用户交出助记词，黑客便得以盗转钱包中的所有加密资产。

近期利用社会工程、恶意软件和身份窃取手段的事件频频发生，其中包括Nvidia、三星、微软和Okta在内的诸多知名公司遭遇此类攻击。Lapsus$黑客组织入侵Okta与此次黑客对MailChimp入侵的手法类似，其目的都是窃取企业的机密资料并进行勒索。

电子邮件是邮件营销公司赖以生存的工具，合作方将自己的品牌信誉交于营销公司，如果其广大客户收到恶意邮件并造成损失，双方公司必然受到牵连，甚至可能赔付巨额损失。

黑客选择邮件作为攻击载体，说明电邮的在商务合作中的重要性和信任度。这也就不难解释，黑客为什么总是在利用电子邮件撕开企业防线。

研究人员发现，通过邮件作为突破口入侵企业已成为黑客惯用手段，黑客入侵后获取权限、窃取邮件数据、部署病毒、恶意加密、渗透其客户，开展横向和纵向移动进行更大规模的攻击行动。所以说，电邮安全不容忽视，它可能直接影响到企业安全运行。

商务密邮作为专业的邮件安全服务商，提供邮件加密服务，无论企业租用邮箱或自建服务器，均可使用商务密邮加密产品来加强邮件的安全保障，采用SSL安全链接+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储及转发，确保邮件数据安全。

企业不仅仅需要对邮件进行加密，还需要配置商务密邮（DLP）邮件防泄漏系统，对外发邮件进行正文、附件、内容进行审查审批，以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪、反垃圾邮件等邮件管理策略，帮助企业机构实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式，避免内部核心数据外泄和恶意邮件攻击，并且商务密邮各系统部署模式灵活，可快速为企业升级各类型邮件系统，全面保障企业邮件通信安全。