要說郵件安全有多麼容易被攻破，恐怕要遠遠超出你的想象。360企業安全集團總裁吳雲坤以親身經曆舉例，在他曾供職的某互聯網公司中，仿冒管理員身份向全部員工群發郵件索要郵箱賬号密碼，結果有3%的員工提供了賬号密碼信息，這裡面不乏有公司高管。要知道，黑客一旦攻破了一個有價值的郵箱賬号，就意味着可能會發生更嚴重的企業安全風險。

當然，這隻是一個測試，但在黑客對郵件的攻擊中，這是一個常用的方法，可謂成功率很高，也許就是下面截圖中的這樣，當你第一眼看到，是不是也會忽略它的風險。

（圖）黑客釣魚郵件

除了釣魚郵件，黑客對郵箱進行攻擊的方法還有很多，比如發送帶毒木馬郵件、郵箱盜号（拖庫、撞庫、暴力破解等）、垃圾郵件等。

郵件安全重災區

黑客選擇對郵件攻擊的目的顯而易見，對于高級攻擊者來說，對特定目标發動精準攻擊，盡可能避免暴露自己是更加優選的攻擊策略。通常來說，從外部網絡對内網系統中的特定終端或個人進行精準定位是非常困難的，但如果知道了攻擊目标的電子郵箱，給其發送一封帶毒或釣魚郵件，往往是輕而易舉的事情。這也是為什麼在APT攻擊中，魚叉郵件是首選攻擊手法的主要原因。根據360威脅情報中心發布的《2015中國高級持續性威脅（APT）研究報告》顯示，在針對國内發動的APT攻擊中，79.2%的攻擊使用的是魚叉攻擊。

此外，根據360和Coremail發布的《2016中國企業郵箱安全性研究報告》顯示，國内企業郵箱用戶平均每天遭遇疑似盜号攻擊事件約1.0萬件，全年預計總量約為365萬件。另外，用戶使用弱密碼仍然是郵箱被盜号的首要原因。統計顯示，企業郵箱賬号使用弱密碼的比例高達16%，且占總量9.8%的郵箱賬戶使用的是10個最流行的企業郵箱密碼。

360分析，預計2017年，郵件安全事件将呈現大規模爆發态勢，其中，郵箱盜号将影響600萬家以上的企業，50%以上的企業都會遭遇此類攻擊；10萬家以上企業會在不知情的情況下遭遇機密信息被竊取；與郵件安全相關的商業欺詐将帶來50億元以上的經濟損失。

360郵件防盜系統三重防盜

針對嚴重的郵件安全風險，360提出了防護建議并發布360郵件防盜系統。首要是員工教育，“三分技術、七分管理”是在安全領域常聽到的一句話，如果不進行有效的員工教育，難免出現各種不可預期的問題。

在技術方面，包括阻止防盜号攻擊的雙因子認證，在郵箱賬号和密碼之外，生成動态口令。在郵件放毒方面，配備發病毒引擎，構建終端安全軟件與郵箱服務端反病毒引擎的協同聯動機制，使終端安全軟件能夠成為郵件服務系統的惡意樣本探測器等等。

對此，360發布了郵件安全防盜系統，具有防盜号、防竊密、防惡意三重功能。防盜号方面，以APP實現動态口令的雙因子認證，以及大數據監測，加入準入控制和身份識别，從而更智能的防護郵件風險。防竊密方面，系統可對郵件内容進行端到端的加密，即使黑客獲取郵件也無法進行解密，可全面規避信息洩露風險。防惡意方面，恰好是360的長處，在防釣魚、防木馬、防病毒上，360有豐富的經驗。

吳雲坤介紹，360郵件安全防盜系統包括了郵件客戶端、動态口令APP及郵件安全網關，可以針對企業私有雲部署的郵件系統進行靈活全面防護。

據介紹，目前360郵件安全防盜系統還開啟1個月限時免費試用。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!