信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

雙十一剛過，大量消費者通過網(wǎng)絡(luò)平臺購物，其中有不法分子通過大量推送木馬病毒獲取他人賬號密碼。

近日，青島市公安局李滄分局興華路派出所成功偵破一起盜用網(wǎng)絡(luò)購物賬號，盜刷購物的案件，為受害人追回金額3萬余元。

據(jù)民警調(diào)查，犯罪嫌疑人趙某購買木馬病毒并使用木馬鏈接通過網(wǎng)絡(luò)向他人推送，在他人點擊鏈接后，手機便被植入病毒，趙某通過木馬病毒獲取他人賬號密碼，進行盜刷變現(xiàn)，購買價值較高的產(chǎn)品，然后進行倒賣。

商務(wù)密郵提醒廣大用戶，注意保護個人信息安全，保護企業(yè)數(shù)據(jù)資產(chǎn)安全，要做到以下幾點：

1.不要輕易點擊陌生鏈接；

2.不要掃描陌生二維碼；

3.不要輕信和點擊電子郵件、短信、網(wǎng)絡(luò)中的地址鏈接；

4.不隨意下載文件、軟件；

5.不要使用低強度的密碼；

6.不要隨意向陌生人提供敏感信息；

7.不要明文傳輸涉密敏感數(shù)據(jù)。

電子郵件作為政商正式數(shù)據(jù)往來的主要載體，存在著安全其面臨的安全保密威脅主要就是郵件被截獲，郵件內(nèi)容外泄。按照電子郵件系統(tǒng)工作原理，電子郵件從發(fā)件人到達收件人的過程中，需要經(jīng)過不同網(wǎng)絡(luò)和郵件服務(wù)器進行中轉(zhuǎn)，直到電子郵件到達最終接收主機，這就給攻擊者帶來了可乘之機，攻擊者可以在電子郵件數(shù)據(jù)包經(jīng)過網(wǎng)絡(luò)設(shè)備和多個介質(zhì)郵件服務(wù)器時把它們截取下來，獲得這些郵件的信息。

根據(jù)電子郵件流轉(zhuǎn)環(huán)節(jié)的不同，攻擊者可以在特定目標(biāo)用戶收發(fā)電子郵件的局域網(wǎng)中部署嗅探設(shè)備，通過分析還原電子郵件，獲取郵件信息，也可以入侵電子郵件系統(tǒng)服務(wù)器，竊取多個用戶，甚至所有用戶的郵件數(shù)據(jù)。

不同的電子郵件系統(tǒng)，電子郵件傳輸安全性不一樣。傳統(tǒng)郵件是明文傳輸，通過網(wǎng)絡(luò)分析，可以輕而易舉地還原郵件內(nèi)容。因此，以傳統(tǒng)明文方式傳遞涉密電子郵件是非常不安全的。

商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級電子郵件系統(tǒng)，提供從郵件建立到收取全周期安全解決方案，加強政企機構(gòu)對數(shù)據(jù)安全的保護能力。

對于企業(yè)機構(gòu)而言，在對郵件高強度加密的基礎(chǔ)上，更加需要策略上的管控。商務(wù)密郵為政企機構(gòu)提供：數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強制加密、閱后即焚等管理策略，將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患，全面保障企業(yè)通信安全。