信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

近年來，電子郵件泄露個(gè)人隱私的事件時(shí)有發(fā)生，甚至使用電子郵件傳遞國家秘密，導(dǎo)致的泄密案件也呈逐年遞增態(tài)勢，電子郵件安全問題，尤其是安全保密問題必須引起高度重視。

重要的電子郵件，千萬要把保密措施做好，否則后果很嚴(yán)重。

如果把電子郵件、電子郵箱、電子郵件服務(wù)器和用戶看成一個(gè)電子郵件相關(guān)聯(lián)的系統(tǒng)，從攻擊竊密的角度，電子郵件相關(guān)的安全保密威脅可概括為四類：電子郵件被截獲、電子郵箱被非法登錄控制、電子郵件系統(tǒng)被攻擊控制和針對特定用戶的電子郵件社會(huì)工程學(xué)攻擊。

一、電子郵件截獲

電子郵件作為信息的承載體，其面臨的安全保密威脅主要就是郵件被截獲，郵件內(nèi)容外泄。

按照電子郵件系統(tǒng)工作原理，電子郵件從發(fā)件人到達(dá)收件人的過程中，需要經(jīng)過不同網(wǎng)絡(luò)和郵件服務(wù)器進(jìn)行中轉(zhuǎn)，直到電子郵件到達(dá)最終接收主機(jī)，這就給攻擊者帶來了可乘之機(jī)。攻擊者可以在電子郵件數(shù)據(jù)包經(jīng)過網(wǎng)絡(luò)設(shè)備和郵件服務(wù)器時(shí)把它們截取下來，獲得這些郵件的信息。根據(jù)電子郵件流轉(zhuǎn)環(huán)節(jié)的不同，攻擊者可以在特定目標(biāo)用戶收發(fā)電子郵件的局域網(wǎng)中部署嗅探設(shè)備，通過分析還原電子郵件，獲取郵件信息，也可以進(jìn)入電子郵件系統(tǒng)服務(wù)器，竊取多個(gè)用戶，甚至所有用戶的郵件數(shù)據(jù)。

不同電子郵件系統(tǒng)，電子郵件傳輸?shù)陌踩砸膊灰粯?。大多主流電子郵件系統(tǒng)，郵件默認(rèn)是明文傳輸，黑客通過網(wǎng)絡(luò)分析，可以輕而易舉地還原郵件內(nèi)容。

一些國外郵件服務(wù)系統(tǒng)如谷歌、微軟、雅虎等進(jìn)行了改進(jìn)，采用在郵件服務(wù)器上部署SSL證書實(shí)現(xiàn)SSL/TLSSMTP加密傳輸，但是這也只能保證用戶郵件從郵件客戶端發(fā)出到郵件服務(wù)器鏈路上是加密的，郵件到了郵件服務(wù)器仍然是明文存儲。“斯諾登事件”表明，服務(wù)器被要求開放成為可能，因此，互聯(lián)網(wǎng)上通過電子郵件傳遞秘密是不安全的。

二、電子郵箱被非法登錄

密碼是登錄電子郵箱的“鑰匙”。密碼一旦被黑客掌握，就能進(jìn)入相應(yīng)電子郵箱，竊取信息。

密碼泄露一般有以下幾個(gè)原因。1、密碼設(shè)置簡單或使用通用密碼；2、郵件系統(tǒng)服務(wù)器漏洞導(dǎo)致，黑客竊取密碼或數(shù)據(jù)；3、大量收集互聯(lián)網(wǎng)數(shù)據(jù)分析撞庫獲得密碼。

三、郵件系統(tǒng)被攻擊

黑客成功入侵郵件服務(wù)器，可控制整個(gè)郵件系統(tǒng)，進(jìn)而掌控該郵件系統(tǒng)下所有用戶郵箱。當(dāng)前，電子郵件系統(tǒng)主要分為電子郵件服務(wù)提供商的電子郵件系統(tǒng)和一些單位自建的郵件系統(tǒng)。國內(nèi)外知名的電子郵件系統(tǒng)，比如谷歌Gmail、微軟Hotmail、網(wǎng)易和新浪等，一般系統(tǒng)安全性較高，抗攻擊能力強(qiáng)，一般不易被攻陷。一些機(jī)關(guān)、單位自建的專用郵件系統(tǒng)，重應(yīng)用輕安全現(xiàn)象比較普遍，容易成為攻擊目標(biāo)。

黑客利用電子郵件，可發(fā)動(dòng)社會(huì)工程學(xué)攻擊，對特定用戶實(shí)施定向精準(zhǔn)的滲透攻擊。利用人們的心理特征，騙取用戶的信任，獲取機(jī)密信息、系統(tǒng)信息，或向用戶個(gè)人計(jì)算機(jī)植入木馬病毒，惡意軟件，長期“潛伏”竊取信息。

商務(wù)密郵建議：政企用戶需提高自身防護(hù)能力，及時(shí)升級操作系統(tǒng)，更新補(bǔ)丁修補(bǔ)漏洞，加強(qiáng)郵件系統(tǒng)防御能力，應(yīng)選取防護(hù)能力強(qiáng)、安全等級高的電子郵件系統(tǒng)。

商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級電子郵件系統(tǒng)，同時(shí)為企業(yè)配備獨(dú)立加解密專屬客戶端，提供從郵件建立到收取全周期安全解決方案。同時(shí)商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對郵件正文、附加文件、文檔、文本進(jìn)行掃描，未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出，將立刻進(jìn)行阻斷，并上報(bào)進(jìn)行審批，同時(shí)商務(wù)密郵離職管控、郵件溯源追蹤、郵件水印、強(qiáng)制加密、歸檔備份等管理策略，防止“內(nèi)鬼”泄密，全面加強(qiáng)政企機(jī)構(gòu)對數(shù)據(jù)安全的保護(hù)能力。