263张晓丹：企业邮箱安全性能不容忽视

　　个人信息不仅仅是符号的排列组合，更是公民的个人财产。在互联网发展如此快速的今天，个人信息的保存已然成为新的问题。从去年的CSDN网站大规模泄露用户隐私而引发的更改密码狂潮，到近期的当当网账号被盗、款项被盗刷的事件，无一不牵动着用户的心。近期，中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示，超过60%的被访者遇到过个人信息被盗用的情况。

　　“其实，个人信息被泄露，除了骚扰短信、诈骗电话，更易受到的威胁的是财产的安全。而近期，以企业邮箱为渠道而衍生的新兴盗窃案件频发，引发了众多企业的重视，目前公安机关已经接报了多起通过企业邮箱而完成的盗窃案件。”国内企业邮箱第一品牌——263企业邮箱产品经理、知名网络安全专家张晓丹表示。

　　据张晓丹介绍，企业邮箱与个人邮箱相比将“更值钱”。因为企业邮箱内部传输的都是企业商务信息，例如合同、商业计划、竞标书甚至是账号等机密性极高的信息，不法分子一旦破获企业邮箱的账号与密码，则可以通过其获利高达数十万美金。在强大的利益诱惑面前，这一类犯罪趋势大有增高的趋势。

　　“不法分子之所以将目标锁定在外贸企业上，主要是由于外贸企业与国外市场的沟通使用企业邮箱频率最高，并且此类案件属于跨境案件，无论是侦查、取证或是追回赃款都具有一定的困难，不法分子的成功率很高。”张晓丹分析称，“这类案件绝大部分都是不法分子通过窃取用户的账号密码，在冒充国内外贸企业发送账号变更信息，要求往骗子的账号上打款的手段进行诈骗。”

　　而账号、密码等个人信息则在案件里起到了十分关键的作用。众多企业选择自建邮箱服务器的方式就是认为这种模式的安全性比较高，但因为专业技术力量不足、经验缺乏甚至资金不足等，往往难以提升服务器的防御功能。一旦黑客侵入很可能轻而易举地将企业的账号与密码破解，从而截获企业大量的商务信息，。为此，263企业邮箱特意区分了内外网，将存有企业用户隐私的资料放在内网中，而应用则存放在外网中，即便黑客侵入了也无法获取到可以获利的信息。

　　暴力破解可以说是窃取用户资料最为原始的方法，黑客用“字典”进行尝试，其中都是具有规律的数字组合，例如123456、手机号码、生日等，由于不少企业用户的安全意识较低，企业邮箱采用的密码也极其简单，暴力破解的成功率还是较高的。为了增强安全性，263企业邮箱采用了IPS(入侵防御系统)。该系统就如同企业邮箱的“门神”一样，可以自动审核登录IP的行为，一旦遇到暴力破解等非正常路径，则直接禁止该IP的登录活动，从而保证企业邮箱信息的安全性。

　　“除了攻击服务器、暴力破解之外，黑客等不法分子通过电脑漏洞植入病毒、木马盗取用户隐私的方式成功率也很高。无论企业邮箱的安全防御工作多么齐全，黑客通过键盘记录木马等方式都可以获得企业用户的账号、密码，所以养成良好的使用习惯才是最重要的防御方式。”张晓丹表示。