近日，热门漏洞通知服务HIBP所有者特洛伊・亨特（Troy Hunt）发布博文，表示在暗网上发现了超大规模的泄漏数据集，被称为Naz.API列表。该数据集包含7084万个电子邮件地址以及超过1亿个密码凭证，至少有超过40万 Have I Been Pwned（HIBP）用户受到影响。

Naz.API列表相关信息
研究人员表示该数据集已经在暗网上流出至少 4 个月时间，相关信息如下：

• 319 个文件，共计 104GB
• 70840771 个电子邮件地址
• 427308 名个人 HIBP 用户受到影响
• 65.03% 的地址已加入 HIBP（基于 1K 随机样本集）

这些数据来源于现已不复存在的illicit.services网站，是恶意软件入侵设备之后收集而来。该网站以提供他人数据搜索结果而闻名。亨特称，这次泄露的数据集包含近 7100 万个独特的电子邮件地址，其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。

显然2024开年就爆出的这一亿级密码泄露事件，再次向大众揭示了电子邮箱面临的安全风险。为了保护用户自己的邮箱账户信息，防止网络钓鱼欺诈，企业和用户可以采取以下措施：

企业方面：

1. 部署邮件安全证书
   邮件安全证书可以对电子邮件和附件进行数字签名和邮件加密，为邮件提供最高级别的机密性和安全性，从而有效防止邮件钓鱼、邮件篡改、邮件泄露，确保邮件数据安全。
2. 部署SSL证书
   SSL证书安装在邮件服务器上，可以验证您请求的邮件服务器身份，保护浏览器或邮件客户端到邮件服务器、邮件服务器到邮件服务器之间的数据传递安全，防止不法分子通过MITM(中间人攻击)来拦截或窃取邮件。
3. 部署VMC证书
   VMC证书可使电子邮件客户端的“发件人”字段旁显示商标，收件人在查看邮件前，即可看见发件人所属企业logo，使收件人确信电子邮件来源合法品牌，有助于保护企业客户和品牌免受网络钓鱼和欺诈攻击。

用户方面：

• 定期更改账户密码，降低黑客入侵风险；
• 不同平台设置不同密码，防止关联账户受影响；
• 为所有账户启用双重验证，提高账户安全性；
• 警惕网络钓鱼邮件，不轻易下载附件以及点击不明链接和按钮。

通过上述操作，您可以更好地保护企业/个人邮箱账户安全，降低邮箱遭受网络攻击的风险。如您还有相关疑问或需求，请联系我们获得支持。