263张晓丹：企业邮箱遭黑客入侵 安全机制重要性凸显

　　日前，公安部刑事侦查局发布警方提示，提醒外贸型企业谨防违法犯罪人员利用黑客技术入侵企业电子邮箱，篡改账号套取国外客户汇款。。据了解，此类案件主要是由以非洲籍人员为主的境外犯罪分子，运用黑客技术拦截、入侵企业电子邮箱，篡改账号套取国外客户汇款的模式进行犯罪活动。由于是境外作案，单靠国内警方开展侦查工作破获难度很大，企业所受损失追回的可能性极低。

　　对此，记者采访了国内企业邮箱第一品牌263企业邮箱产品经理张晓丹，作为企业邮箱产品设计与安全领域资深人士，张晓丹表达了自己的观点：“企业邮箱频频被攻击与企业自身安全意识薄弱有着密不可分的关系。用户口令(即密码)是最易被攻击的点，显然绝大部分企业没有意识到这点。企业邮箱的初始密码依旧为123456等极其简单的数字序列、或者邮箱用户名以及手机号等极易被破解的组合。即便部分企业邮箱支持员工自己修改密码，不少员工由于麻烦或者认为没必要而忽视了，以此留下了安全隐患。除此之外，系统漏洞也是黑客入侵的另一条捷径。”

　　张晓丹还表示，目前黑客的破解密码技术主要是靠暴力破解，即通过恶意口令常识和字典攻击，以及通过系统漏洞这两类。针对暴力破解，除了提高企业邮箱密码的复杂性，最好采用“数字+字母+符号”且毫无规律的组合方式。而系统漏洞最好是可以养成定期进行安全扫描的习惯，系统漏洞就如同为黑客敞开的“大门”一样，一旦受到侵犯必将为公司带来十分严重的后果。

　　据张晓丹介绍，263企业邮箱在安全方面已经做好多重保护工作。首先，263企业邮箱监控系统自动定期进行安全扫描，即便管理员“一时疏忽”也不会给黑客留有可乘之机;同时，263企业邮箱还采用了多种安全认证手段和加密技术，不但支持指数延时算法，能够有效降低企业邮箱被暴力破解的可能性;还能够将用户密码经过不可逆加密算法加密储存，最大限度降低密码被破解的可能性。最重要的是，263企业邮箱支持STMP发信身份认证，能够有效阻挡类似于篡改企业用户密码套取国外客户汇款，保证合作双方利益不会受到任何损失。

　　据了解，作为国内市场第一品牌的企业邮箱服务运营商，263企业邮箱在为用户提供基本邮件服务的基础上，还不断深入用户需求，除了满足功能需求外，还在安全需求中进一步深入，研发出IPS防御系统，杜绝系统被黑客利用来发送垃圾邮件，防止用户邮箱被盗。

　　张晓丹解释说，IPS，即IntrusionPreventionSystem，中文称“入侵防御系统”，主要是防止黑客破解263企业邮箱用户的账号密码，从而达到利用该用户的邮箱进行发送垃圾邮件的目的。为了杜绝利用他人邮箱进行发垃圾邮件情况，IPS会对用户的登录行为进行检测，当IPS判定某个用户的行为异常时，会自动阻止该用户的登录，从而保证该邮箱真实用户的利益。

　　显然，随着技术和信息全球化的发展，企业邮箱市场竞争越来越激烈，这就要求企业邮箱服务运营商不仅要迅速提升最终用户的服务品质，同时又要有效控制运营的成本及风险。作为国内唯一一家在美国、香港等多地架设服务器的企业邮箱服务商，263企业邮箱也因其在此方面的突出表现，而成为了外贸企业不可多得的“得力助手”。

　　“企业邮箱是我国外贸企业与国外市场沟通的必要渠道，是企业生存、发展的根基。就如同一棵大树一样，根基受到损失，整棵树也就随之枯萎甚至死亡了。养成良好的使用习惯和安全意识，同时选用更为安全的企业邮箱，都是保护‘根基’的有效方法。”张晓丹表示。