郵件系統安全是網絡安全之根

　　——Thinkmail 郵件系統保障用戶郵件安全

　　網絡安全形勢日趨嚴峻，近年來通過郵件系統實施網絡詐騙，導致信息泄露的事件高發。2007年2月，美國第二大超市連鎖公司 Supervalu被釣魚者偽造的驗證供應商銀行賬戶的電子郵件所欺騙， 被詐騙1000 萬美元。2009 年 10 月，微軟、谷歌、雅虎、美國在線和美國兩大網絡服務供貨商 Comcast、EarthLink 的電子郵件服務系統遭入侵，數萬個郵件賬戶資料被盜。近兩年，各種信息泄露事件更是層出不窮。

　　在Thinkmail安全郵件系統的產品經理看來，目前企業的郵件安全防護體系還存在不少問題。例如，防毒軟件難以偵測惡意郵件。惡意郵件往往低調、平凡，信件內容多無廣告詞匯，也不一定有附件檔案, 即使有，多半也是不具直接攻擊性或破壞性，但能為后續攻擊鋪路。當下，垃圾郵件與網頁仿冒欺詐呈快速增長的趨勢，常見的冒名并夾帶壓縮文檔病毒的郵件十分猖獗。但由于此類病毒特征多變，防毒軟件的更新速度滯后，不少病毒郵件都能成功穿透防毒軟件的偵測，侵入企業內部。此外，釣魚郵件的數量也在增長，例如假冒 linkedIn 發信。

　　當下，具有針對性的 APT 攻擊增多。攻擊者一般也會采用惡意郵件方式，包裝成合法的發件人，通過惡意代碼或通過 SQL注入攻擊滲透。攻擊者擅用釣魚郵件進行攻擊和密碼猜測，以獲取企業用戶的郵件賬號和密碼，通過閱讀被入侵者的私密郵件，以及利用被入侵者的信用與交友圈，掩飾攻擊者的真實身份與意圖。

　　攻擊者還經常通過攔截企業的交易郵件進行欺詐。通過攔截商業郵件，黑客能復制其內容并竄改聯絡管道信息、匯款賬戶信息等，以移花接木的手法發出詐騙郵件并騙取匯款。第三方應用程序將帶來更多的威脅，例如很多木馬式應用偽裝成無害的應用。黑客正在利用這些新的攻擊技術提高成功率，并竊取更重要的知識產權和企業研究資料。隨著企業移動辦公的盛行，更多的企業需要隨時隨地訪問企業文件、信息和電子郵件，安全問題也變得更為復雜。

　　為了解決上述問題， Thinkmail 安全郵件系統在設計上遵循涉密信息安全原則，嚴格遵循國家涉密標準，按照分級保護要求，形成了完善的涉密技術體系，為涉密信息提供全方位的安全防護，保護涉密信息的安全。在郵件系統架構上，Thinkmail在應用層實現了多客戶端的安全訪問：PC客戶端采用本地文件存儲加密、認證密碼加密存儲和請求的方式;iOS/Android客戶端采用遠程擦除、本地文件加密存儲、認證密碼加密存儲和請求的方式;Web 瀏覽器采用圖片驗證碼的方式。

　　在個人賬號保護方面，Thinkmail 安全郵件系統采用了多種安全技術手段，如：密碼通過MD5加密，密碼要求數字、字母、字符組合，不能采用常見的弱密碼，首次登錄要求修改密碼，且有有效期設置，超過有效期后，系統會強制要求用戶修改密碼。在郵件信息保護方面，Thinkmail安全郵件系統從登錄、傳輸、存儲等郵件功能上保護信息安全。登錄時，可采用 USB-key 強登錄認證;傳輸時，郵件除了通過SSL、Starttls 通道加密外，還將郵件內容進行數字加密;存儲時，郵件在服務器中是通過 SM4 加密存儲，或采用密碼機加密存儲。在郵件發送時，用戶可選擇發送加密郵件、自銷毀郵件、禁止轉發、密級郵件等功能來防止收件人將敏感信息進行不正當的擴散。

　　應對目前的移動辦公潮，Thinkmail 已經支持多種主流的終端設備，并在各移動終端采用本地文件存儲加密、認證密碼加密存儲、遠程擦除等方式來控制各終端的安全，后續還將加入BYOD 的功能，全方位確保企業移動辦公的安全。■