紅杉資本遭入侵，黑客仿冒紅杉員工發送欺詐郵件

據外媒2月22日消息，頂尖風險投資公司紅杉資本(Sequoia Capital)已經向投資者發出通告，他們的信息有可能已被未經授權的第三方竊取。

據瞭解，此次入侵是外部對一名紅杉員工進行郵件釣魚攻擊。而後攻擊者獲得了投資者的郵件地址。紅杉資本表示，攻擊者獲得郵件地址後，仿冒紅杉員工向投資者們發送BEC（商業欺詐郵件），可能已經訪問了投資者的個人信息和財務信息。

紅杉資本是世界上最大的風險投資公司之一，通常包括大型金融機構、大學捐贈基金、私人家族理財室或主權財富基金，但風險投資公司很少會公開分享投資者的信息。

紅杉稱，發現被攻擊後公司一直在監控暗網，目前尚未發現泄露的數據處於交易狀態或遭不法分子利用。

紅杉資本並不是第一個遭遇黑客攻擊的投資機構。此前，著名風險投資機構Capital One也曾發生過一起大型數據泄露事件，波及1.06億用戶。

投機機構、高淨值人羣是網絡黑客們最“喜歡”的目標。因爲這類人士通常掌握着較多的財富、以及更多有價值的信息和社會資源，而這些也正是黑客們想要的。

其實，黑客們長期“蹲守”只爲找到破綻，任何一個突破口就可成功入侵系統，竊取他們想要的東西。此次數據泄露事件我們可以看出，電子郵件是企業內外通信、商務交流的重要工具，黑客們將目光交會於此，也是理所應當。

電子郵件通常基於明文協議傳輸，沒有加密，無法驗證郵件發送者身份，非常容易被攔截、攻擊、篡改和仿冒。

所以，政企單位應積極加強郵件安全建設，重要數據外發，一定要進行加密處理，確保收發的網絡環境安全，不要使用互聯網社交工具收發重要機密信息。企業級用戶應需要和專業的安全機構合作，避免系統漏洞、軟件漏洞和人員管理缺失等安全問題，引發的數據泄露。