邮件系统安全是网络安全之根

　　——彩讯科技Thinkmail邮件系统保障用户邮件安全

　　网络安全形势日趋严峻，近年来通过邮件系统实施网络诈骗，导致信息泄露的事件高发。2007年2月，美国第二大超市连锁公司Supervalu被“钓鱼者”伪造的验证供应商银行账户的电子邮件所欺骗，被诈骗1000万美元。2009年10月，微软、谷歌、雅虎、美国在线和美国两大网络服务供货商Comcast、EarthLink的电子邮件服务系统遭入侵，数万个邮件账户资料被盗。近两年，各种信息泄露事件更是层出不穷。

　　在深圳市彩讯科技有限公司安全邮箱产品经理陈群看来，目前企业的邮件安全防护体系还存在不少问题。例如，防毒软件难以侦测恶意邮件。恶意邮件往往“低调”、“平凡”，信件的内容多无广告词汇，也不一定有附件档案。即使有，多半也是不具直接攻击或破坏性，但能为后续攻击铺路的附件。当下，垃圾邮件与网页仿冒欺诈有快速增长的趋势，常见的冒名并夹带压缩文档病毒的邮件十分猖獗。但由于此类病毒特征多变，防毒软件的更新速度滞后，导致不少病毒信件都能成功穿透防毒软件的侦测，侵入企业内部。此外，钓鱼邮件的数量也在增长，例如假冒linkedIn发信。

　　当下，具有针对性的APT攻击增多。攻击者一般也会采用恶意邮件方式，包装成合法的发件人，通过恶意代码或通过SQL注入攻击渗透。攻击者擅用钓鱼邮件进行攻击和密码猜测，以获取企业用户的邮件账号和密码，通过阅读被入侵者的私密邮件，以及利用被入侵者的信用与交友圈，掩饰攻击者真实身份与意图。攻击者还经常通过拦截企业的交易邮件进行欺诈。通过拦截商业邮件 ，黑客能复制其内容并窜改联络管道信息、汇款账户信息等，以移花接木的手法发出诈骗邮件并骗取汇款。

　　第三方应用程序将带来更大的问题，例如很多木马式应用伪装成无害的应用。黑客正在利用这些新的攻击技术提高成功率，并窃取更重要的知识产权和企业研究资料。而随着企业移动办公的盛行，更多的企业需要随时随地访问企业文件、信息和电子邮件，安全问题也变得更为复杂。

　　为了解决上述问题，彩讯科技的Thinkmail邮件系统在设计上遵循涉密信息安全原则，严格遵循国家涉密标准，按照分级保护要求，形成了完善的涉密技术体系，为涉密信息提供全方位的安全防护，保护涉密信息的安全。” 陈群表示，在邮件系统架构上，Thinkmail在应用层实现了多客户端的安全访问，PC客户端采用本地文件存储加密和认证密码加密存储和请求；iOS/Android客户端采用远程擦除、本地文件加密存储、认证密码加密存储和请求；Web浏览器采用图片验证码。

　　“在个人账号保护方面，Thinkmail企业邮箱采用了多种安全技术手段，如：密码通过MD5加密，密码要求数字、字母、字符组合，不能采用常见的弱密码，首次登录要求修改密码，且有有效期设置。超过有效期后，系统会强制要求用户修改密码。” 陈群强调。

　　在邮件信息保护方面，Thinkmail邮件系统从登录、传输、存储等邮件功能上保护信息安全。登录时，可采用USB-key强登录认证；传输时，邮件除了通过SSL、Starttls通道加密外，还将邮件内容进行数字加密；存储时，邮件在服务器中是通过SM4加密存储，或采用密码机加密存储。在邮件发送时，用户可选择发送加密邮件、自销毁邮件、禁止转发、密级邮件等功能来防止收件人将敏感信息进行不正当的扩散。

　　在谈到如何应对目前的移动办公潮时陈群表示，Thinkmail已经支持多种主流的个终端设备，并在各移动终端采用本地文件存储加密、认证密码加密存储、远程擦除等方式来控制各终端的安全，后续还将将加入BYOD的功能，全方位确保企业移动办公的安全。