中国邮箱网讯 6月3日消息，网络安全形势日趋严峻，近年来通过邮件系统实施网络诈骗，导致信息泄露的事件高发。2007年2月，美国第二大超市连锁公司 Supervalu被钓鱼者伪造的验证供应商银行账户的电子邮件所欺骗， 被诈骗1000 万美元。2009 年 10 月，微软、谷歌、雅虎、美国在线和美国两大网络服务供货商 Comcast、EarthLink 的电子邮件服务系统遭入侵，数万个邮件账户资料被盗。近两年，各种信息泄露事件更是层出不穷。

在Thinkmail安全邮件系统的产品经理看来，目前企业的邮件安全防护体系还存在不少问题。例如，防毒软件难以侦测恶意邮件。恶意邮件往往低调、平凡，信件内容多无广告词汇，也不一定有附件档案, 即使有，多半也是不具直接攻击性或破坏性，但能为后续攻击铺路。当下，垃圾邮件与网页仿冒欺诈呈快速增长的趋势，常见的冒名并夹带压缩文档病毒的邮件十分猖獗。但由于此类病毒特征多变，防毒软件的更新速度滞后，不少病毒邮件都能成功穿透防毒软件的侦测，侵入企业内部。此外，钓鱼邮件的数量也在增长，例如假冒 linkedIn 发信。

当下，具有针对性的 APT 攻击增多。攻击者一般也会采用恶意邮件方式，包装成合法的发件人，通过恶意代码或通过 SQL注入攻击渗透。攻击者擅用钓鱼邮件进行攻击和密码猜测，以获取企业用户的邮件账号和密码，通过阅读被入侵者的私密邮件，以及利用被入侵者的信用与交友圈，掩饰攻击者的真实身份与意图。

攻击者还经常通过拦截企业的交易邮件进行欺诈。通过拦截商业邮件，黑客能复制其内容并窜改联络管道信息、汇款账户信息等，以移花接木的手法发出诈骗邮件并骗取汇款。第三方应用程序将带来更多的威胁，例如很多木马式应用伪装成无害的应用。黑客正在利用这些新的攻击技术提高成功率，并窃取更重要的知识产权和企业研究资料。随着企业移动办公的盛行，更多的企业需要随时随地访问企业文件、信息和电子邮件，安全问题也变得更为复杂。

为了解决上述问题， Thinkmail 安全邮件系统在设计上遵循涉密信息安全原则，严格遵循国家涉密标准，按照分级保护要求，形成了完善的涉密技术体系，为涉密信息提供全方位的安全防护，保护涉密信息的安全。在邮件系统架构上，Thinkmail在应用层实现了多客户端的安全访问：PC客户端采用本地文件存储加密、认证密码加密存储和请求的方式;iOS/Android客户端采用远程擦除、本地文件加密存储、认证密码加密存储和请求的方式;Web 浏览器采用图片验证码的方式。

在个人账号保护方面，Thinkmail 安全邮件系统采用了多种安全技术手段，如：密码通过MD5加密，密码要求数字、字母、字符组合，不能采用常见的弱密码，首次登录要求修改密码，且有有效期设置，超过有效期后，系统会强制要求用户修改密码。在邮件信息保护方面，Thinkmail安全邮件系统从登录、传输、存储等邮件功能上保护信息安全。登录时，可采用 USB-key 强登录认证;传输时，邮件除了通过SSL、Starttls 通道加密外，还将邮件内容进行数字加密;存储时，邮件在服务器中是通过 SM4 加密存储，或采用密码机加密存储。在邮件发送时，用户可选择发送加密邮件、自销毁邮件、禁止转发、密级邮件等功能来防止收件人将敏感信息进行不正当的扩散。

应对目前的移动办公潮，Thinkmail 已经支持多种主流的终端设备，并在各移动终端采用本地文件存储加密、认证密码加密存储、远程擦除等方式来控制各终端的安全，后续还将加入BYOD 的功能，全方位确保企业移动办公的安全。

（作者：荒凉责任编辑：荒凉）  文章来源：天极网