信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

近日，杭州網(wǎng)警在工作中發(fā)現(xiàn)，網(wǎng)上出現(xiàn)一些高仿即時辦公通訊軟件的“釣魚網(wǎng)站”，其中攜帶木馬病毒。

經(jīng)調(diào)查，犯罪嫌疑人余某為慣犯，之前是通過“點對點”傳播帶有木馬病毒的鏈接，先把鏈接分享給特定的人員，對方點開鏈接后，電腦就會“中毒”，在對方?jīng)]有使用電腦時，余某就趁機操縱電腦，把對方微信或QQ通訊錄里的好友拉入陌生群聊，再將群聊管理權(quán)賣給境外詐騙團伙獲利。

余某出獄后“重操舊業(yè)”，聯(lián)系張某、王某和陳某進行團伙作案，張某負責提供資金和辦公場所，王某和陳某二人負責技術(shù)支持，將網(wǎng)上常用App的正版鏈接，植入木馬病毒，制作成新的鏈接，再將制作完成的鏈接發(fā)出去，迷惑用戶下載，余某則故技重施，繼續(xù)控制受害者電腦及手機設(shè)備獲利。

短短數(shù)日，被木馬病毒遠程非法控制的電腦已達一百多萬臺。

最終，杭州市公安局網(wǎng)警分局會同西湖網(wǎng)警組織警力赴廣東等地開展收網(wǎng)行動，抓獲犯罪嫌疑余某等人4名，均已依法刑事拘留，扣押手機、電腦、服務(wù)器等電子設(shè)備24臺。

黑客等不法組織可能會利用泄露的敏感信息進行網(wǎng)絡(luò)攻擊，重要電腦及手機設(shè)備感染木馬病毒后，非專業(yè)人員一般很難發(fā)現(xiàn)，黑客可長期控制設(shè)備，竊取敏感信息，如果設(shè)備存有涉密信息，后果將不堪設(shè)想。

因此，政企及個人在加強自身安全意識的基礎(chǔ)上，采取有效的數(shù)據(jù)安全措施，如使用加密技術(shù)，定期備份數(shù)據(jù)，對敏感數(shù)據(jù)進行訪問控制，數(shù)據(jù)防泄漏、監(jiān)控和審計等措施，盡可能確保數(shù)據(jù)安全。

電子郵件通常是政企用戶正式溝通的主要工具，也是更容易被高度信任的通信方式。攻擊者也可能利用釣魚郵件進行攻擊，一旦入侵，攻擊者不僅可以盜取目標信息、植入木馬病毒、攻破內(nèi)網(wǎng)終端，還能通過進一步滲透達到更高級別的攻擊目的。

商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級電子郵件系統(tǒng)，提供從郵件建立到收取全周期安全解決方案，加強政企機構(gòu)對數(shù)據(jù)安全的保護能力。

對于企業(yè)機構(gòu)而言，在對郵件高強度加密的基礎(chǔ)上，更加需要策略上的管控。商務(wù)密郵為政企機構(gòu)提供：數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強制加密、閱后即焚等管理策略，將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患，全面保障企業(yè)通信安全。