行业快讯：交易所高管邮箱遭长期窃密 云盘数据外发成隐蔽泄密渠道

（信息来源：Symantec威胁情报报告、Tech Jacks Solutions 2026年6月公开分析）

2026年6月，安全厂商披露一起为期5个月的定向窃密攻击事件。攻击者自2025年10月起，非法入侵一家全球证券交易所高管的Outlook邮箱，窃密行为一直持续至2026年3月才终止，整个攻击过程极为隐蔽。

本次攻击主要采用滥用系统合法工具的落地方式，未使用明显恶意程序，大幅提升了检测难度。攻击者借助Aspose.NET组件解析邮箱数据，分批导出邮件、文档等内容，再通过Dropbox、OneDrive 等公有云盘完成数据外传。由于传输流量伪装为正常云同步行为，企业常规安全监控体系未能及时察觉异常。

据披露，此次被盗数据涵盖企业未公开上市计划、监管对接信息、业务合作条款、内部战略规划等高价值敏感资料。该事件定性为定向情报窃取活动，并非传统金融诈骗。

此次案例也暴露出当前企业数据传输环节的普遍隐患：员工常用的公有云盘、个人邮箱已成为数据外泄的高危通道。尤其是高管、核心岗位人员的终端数据外发行为，若缺乏审批、审计与内容管控，极易被攻击者利用。在此提醒金融、证券、企业集团等单位，强化终端外发管控、云传输行为审计以及邮箱安全防护，阻断隐蔽式数据窃取链路。