日前,公安部刑事侦查局发布警方提示,提醒外贸型企业谨防违法犯罪人员利用黑客技术入侵企业电子邮箱,篡改账号套取国外客户汇款。据了解,此类案件主要是由以非洲籍人员为主的境外犯罪分子,运用黑客技术拦截、入侵企业电子邮箱,篡改账号套取国外客户汇款的模式进行犯罪活动。由于是境外作案,单靠国内警方开展侦查工作破获难度很大,企业所受损失追回的可能性极低。
对此,记者采访了国内企业邮箱第一品牌263企业邮箱产品经理张晓丹,作为企业邮箱产品设计与安全领域资深人士,张晓丹表达了自己的观点:“企业邮箱频频被攻击与企业自身安全意识薄弱有着密不可分的关系。用户口令(即密码)是最易被攻击的点,显然绝大部分企业没有意识到这点。企业邮箱的初始密码依旧为123456等极其简单的数字序列、或者邮箱用户名以及手机号等极易被破解的组合。即便部分企业邮箱支持员工自己修改密码,不少员工由于麻烦或者认为没必要而忽视了,以此留下了安全隐患。除此之外,系统漏洞也是黑客入侵的另一条捷径。”
张晓丹还表示,目前黑客的破解密码技术主要是靠暴力破解,即通过恶意口令常识和字典攻击,以及通过系统漏洞这两类。针对暴力破解,除了提高企业邮箱密码的复杂性,最好采用“数字+字母+符号”且毫无规律的组合方式。而系统漏洞最好是可以养成定期进行安全扫描的习惯,系统漏洞就如同为黑客敞开的 “大门”一样,一旦受到侵犯必将为公司带来十分严重的后果。
据张晓丹介绍,263企业邮箱在安全方面已经做好多重保护工作。首先,263企业邮箱监控系统自动定期进行安全扫描,即便管理员“一时疏忽”也不会给黑客留有可乘之机;同时,263企业邮箱还采用了多种安全认证手段和加密技术,不但支持指数延时算法,能够有效降低企业邮箱被暴力破解的可能性;还能够将用户密码经过不可逆加密算法加密储存,最大限度降低密码被破解的可能性。最重要的是,263企业邮箱支持STMP发信身份认证,能够有效阻挡类似于篡改企业用户密码套取国外客户汇款,保证合作双方利益不会受到任何损失。
据了解,作为国内市场第一品牌的企业邮箱服务运营商,263企业邮箱在为用户提供基本邮件服务的基础上,还不断深入用户需求,除了满足功能需求外,还在安全需求中进一步深入,研发出IPS防御系统,杜绝系统被黑客利用来发送垃圾邮件,防止用户邮箱被盗。
张晓丹解释说,IPS,即IntrusionPreventionSystem,中文称“入侵防御系统”,主要是防止黑客破解263企业邮箱用户的账号密码,从而达到利用该用户的邮箱进行发送垃圾邮件的目的。为了杜绝利用他人邮箱进行发垃圾邮件情况,IPS会对用户的登录行为进行检测,当IPS 判定某个用户的行为异常时,会自动阻止该用户的登录,从而保证该邮箱真实用户的利益。
显然,随着技术和信息全球化的发展,企业邮箱市场竞争越来越激烈,这就要求企业邮箱服务运营商不仅要迅速提升最终用户的服务品质,同时又要有效控制运营的成本及风险。作为国内唯一一家在美国、香港等多地架设服务器的企业邮箱服务商,263企业邮箱也因其在此方面的突出表现,而成为了外贸企业不可多得的“得力助手”。
“企业邮箱是我国外贸企业与国外市场沟通的必要渠道,是企业生存、发展的根基。就如同一棵大树一样,根基受到损失,整棵树也就随之枯萎甚至死亡了。养成良好的使用习惯和安全意识,同时选用更为安全的企业邮箱,都是保护‘根基’的有效方法。”张晓丹表示。