关键词

恶意攻击

2026年,黑客不再只盯着你的钱了——他们更想要你的邮箱。

7月16日,Help Net Security发布了一份最新安全报告,里面有两个值得关注的趋势:

好消息:勒索赎金金额在下降。

没错,2026年勒索软件攻击的赎金要求整体在走低。原因很复杂——一方面是企业备份和恢复能力在提升,另一方面是执法机构加大了对勒索团伙的打击力度。简单说:黑客发现越来越难从你身上榨出大钱了。

坏消息:你的邮箱,依然是黑客最喜欢走的那扇门。

数据显示,82%的恶意文件攻击仍然通过电子邮件传播。这个比例高得离谱——在即时通讯、社交媒体、云协作工具百花齐放的2026年,电子邮件依然是最稳定、最可扩展的攻击向量。

更扎心的是另一条数据:大量企业被已知漏洞攻破。

注意,是"已知"漏洞——不是什么神秘的零日攻击,而是厂商早就发布了补丁、安全圈早就通报过、但企业就是没修的漏洞。

为什么没修?

报告指出,问题不在于技术,而在于流程。很多企业的补丁管理存在系统性失败:

  • 补丁发布后没有及时评估影响范围

  • 测试环境和生产环境脱节

  • 业务部门担心更新导致停机而拒绝配合

  • 缺乏统一的补丁部署追踪机制

给你个人的建议:

  • 收到任何带附件的邮件,先确认发件人身份再打开

  • 不要点击邮件中的短链接,手动输入网址更安全

  • 定期更新你常用软件的版本

  • 开启邮箱的两步验证

给企业安全团队的建议:

  • 建立72小时内评估关键补丁的机制

  • 把补丁部署率纳入安全KPI考核

  • 对"已知漏洞未修补"的系统做定期扫描和通报

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!