关于电子邮件,你不知道的安全风险

 邮箱网  0条评论  7087次浏览  2020年09月22日 星期二 10:43

分享到: 更多
中国邮箱网讯 9月22日消息 随着计算机技术的高速发展及因特网的广泛普及,电子邮件越来越多地应用于社会生产、生活、学习的各个方面,发挥着举足轻重的作用。人们在享受电子邮件带来便利、快捷的同时,又必须面对因特网的开放性、计算机软件漏洞等所带来的电子邮件安全问题。

那么,我们在实际使用电子邮件时,会遇到哪些安全风险呢?

邮件的传输风险

电子邮件在互联网传输时,一般采用SMTP属于TCP/IP的协议,该协议明确定义了计算机系统间电子邮件的交换规则。邮件在发送时需要用不同的邮件服务器进行转发,这种转发过程一直持续到电子邮件到达最终接收主机。而SMTP自身存在先天安全隐患,它传输的数据没有经过任何加密,于是攻击者在电子邮件数据包经过这些邮件服务器的时候把它截取下来,就可获得这些邮件的信息,然后按照数据包的顺序重新还原成为你发送的原始文件。事实上,邮件发送者发送完电子邮件后,不知道它会通过哪些邮件服务器到达最终的主机,也无法确定在经过这些邮件服务器时是否有人把它截获下来。从技术角度上来看,没有任何办法可以阻止攻击者截获在网络上传输的数据包。

有的邮件服务商采用邮件服务器上部署SSL证书实现SSL/TLSSMTP加密传输,但这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件数据在邮件服务器仍然是明文存储。中间经过多少服务器,明文存储了多少份,就存在多少被泄露的风险。

公共客户端的漏洞风险

在日常办公中,我们会谨慎收取邮件,但接收邮件的客户端本身存在设计缺陷也会造成电子邮件的安全漏洞,如微软的Outlook和Outlook Express功能强大,能够和操作系统融为一体,具有相当多的使用者,但它们可能传播病毒和木马程序。一旦木马程序进入用户计算机,一切都将会处于黑客的控制之下。而病毒一旦发作,轻则损坏硬盘上的文件,甚至整个硬盘,重则会造成整个网络的瘫痪。

电子邮件传播病毒通常是把自己作为附件发送给被攻击者,一旦被攻击者打开了病毒邮件的附件,病毒就会感染其计算机,然后自动打开其Outlook的地址簿,将自己发送到被攻击者地址簿上的每一个电子邮箱中,这正是电子邮件病毒能够迅速大而积传播的原因所在。电子邮件客户端程序的一些bug也常被攻击者利用来传播电子邮件病毒。Outlook曾经就因为存在这方而的漏洞被攻击者用来编制特殊的代码,这样,即使被攻击者收到邮件后不打开附件,也会自动运行病毒文件。

内部人为风险

内部的麻痹大意,恶意为之,都可将机密数据外泄,调查显示,大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司的外部,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。

标签:电子邮件病毒安全风险

我的评论:

请  后发表评论。