企业邮箱遭黑客入侵 安全机制重要性凸显

日前，公安部刑事侦查局发布警方提示，提醒外贸型企业谨防违法犯罪人员利用黑客技术入侵企业电子邮箱，篡改账号套取国外客户汇款。。据了解，此类案件主要是由以非洲籍人员为主的境外犯罪分子，运用黑客技术拦截、入侵企业电子邮箱，篡改账号套取国外客户汇款的模式进行犯罪活动。由于是境外作案，单靠国内警方开展侦查工作破获难度很大，企业所受损失追回的可能性极低。

对此，记者采访了国内企业邮箱第一品牌263企业邮箱产品经理张晓丹，作为企业邮箱产品设计与安全领域资深人士，张晓丹表达了自己的观点：“企业邮箱频频被攻击与企业自身安全意识薄弱有着密不可分的关系。用户口令(即密码)是最易被攻击的点，显然绝大部分企业没有意识到这点。企业邮箱的初始密码依旧为123456等极其简单的数字序列、或者邮箱用户名以及手机号等极易被破解的组合。即便部分企业邮箱支持员工自己修改密码，不少员工由于麻烦或者认为没必要而忽视了，以此留下了安全隐患。除此之外，系统漏洞也是黑客入侵的另一条捷径。”

张晓丹还表示，目前黑客的破解密码技术主要是靠暴力破解，即通过恶意口令常识和字典攻击，以及通过系统漏洞这两类。针对暴力破解，除了提高企业邮箱密码的复杂性，最好采用“数字+字母+符号”且毫无规律的组合方式。而系统漏洞最好是可以养成定期进行安全扫描的习惯，系统漏洞就如同为黑客敞开的“大门”一样，一旦受到侵犯必将为公司带来十分严重的后果。

据张晓丹介绍，263企业邮箱在安全方面已经做好多重保护工作。首先，263企业邮箱监控系统自动定期进行安全扫描，即便管理员“一时疏忽”也不会给黑客留有可乘之机;同时，263企业邮箱还采用了多种安全认证手段和加密技术，不但支持指数延时算法，能够有效降低企业邮箱被暴力破解的可能性;还能够将用户密码经过不可逆加密算法加密储存，最大限度降低密码被破解的可能性。最重要的是，263企业邮箱支持STMP发信身份认证，能够有效阻挡类似于篡改企业用户密码套取国外客户汇款，保证合作双方利益不会受到任何损失。

据了解，作为国内市场第一品牌的企业邮箱服务运营商，263企业邮箱在为用户提供基本邮件服务的基础上，还不断深入用户需求，除了满足功能需求外，还在安全需求中进一步深入，研发出IPS防御系统，杜绝系统被黑客利用来发送垃圾邮件，防止用户邮箱被盗。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友