ZD至顶网安全频道 02月06日 综合消息: 2月6日,360互联网安全中心发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半数以上企业造成重大经济损失,总额或超过50亿元。
电子邮件—网络安全的风暴眼
2017年伊始,著名足球明星贝克汉姆就遭遇“邮件门”的困扰,由于葡萄牙“首席环球”公司的邮件服务器被拖库(据说有1860万份邮件),过去几年贝克汉姆存储于其中的的邮件被下载并曝光,邮件显示贝克汉姆一直以来做慈善的目的是为了赢取爵士头衔。2013年,贝克汉姆在与爵士头衔失之交臂后,在与亲信的邮件中甚至大爆粗口。
目前来看,此次邮件泄密破坏力惊人,邮件曝光的内容让贝克汉姆多年来苦心经营的正面形象和品牌遭遇空前危机。
贝克汉姆不是首个邮件“被盗”的受害者,去年美国民主党因黑客攻击遭遇邮件泄露从而导致希拉里在总统大选中落败,雅虎、时代华纳等世界多家知名企业也因为邮件泄露导致公司业务和运营遭遇危机。
图1:邮件安全问题不容轻视
可以说,邮件安全事件正在对全球政治、经济、军事、文化产生深远影响。
邮件安全造成经济损失或超50亿
根据360互联网安全中心对企业用户的长期调查研究及中国企业整体规模分析,预计2017年,邮件安全事件将呈现大规模爆发态势,其中,邮箱盗号将影响600万家以上的企业,50%以上的企业都会遭遇此类攻击;10万家以上企业会在不知情的情况下遭遇机密信息被窃取;与邮件安全相关的商业欺诈将带来50亿元以上的经济损失;仅通过邮件传播的敲诈者病毒会带来2亿元以上的经济损失。
究其原因,电子邮件仍是企业沟通和信息传递最重要的手段,80%以上办公文档、95%以上的公司业务数据金额机密文件都在通过电子邮件传递和交流。
但是,服务器端口对外开放,发送邮件不受限制,安全管理水平低下,易于发动精准攻击等因素,会导致企业邮箱更容易遭到黑客攻击。其中,垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。
360互联网安全中心去年发布的《2016中国企业邮箱安全性研究报告》显示:全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封,预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。
国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件,全年预计总量约为365万件。邮箱被盗后,会产生诸如密码被篡改,对外发送垃圾邮件,对内发送欺诈邮件等多种异常现象。
用户使用弱密码,仍然是邮箱被盗号的首要原因。统计显示,企业邮箱帐号使用弱密码的比例高达16.0%,且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。据此估算,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
邮件安全最重要的是防盗
360企业安全集团总裁吴云坤表示,2016年度所有的邮件安全中,超过半数以上都是采用盗号的手段,从希拉里和贝克汉姆等一系列的邮件安全事件来看,造成重大安全事故的原因都是私密信息的泄露,而根据360互联网安全中心的数据,针对企业用户的钓鱼邮件,八成以上是以盗取账号和密码为目的的OA钓鱼邮件。
图2:360邮件防盗系统具有三重防盗功能
同日,还预发布了360邮件安全防盗系统,该系统是全球首个专业邮件防盗系统,具有防盗号、防窃密、防恶意三重功能。系统可对邮件内容进行端到端的加密,可全面规避信息泄露风险。360邮件防盗系统负责人赵刚宣布,为了让更多的用户有直观体验,该系统将在1个月内限时免费。
360企业安全集团总裁吴云坤强调,邮件安全事关重大,希望360邮件防盗系统能够为国内企业邮件安全上一道锁,帮助更多的中国企业用户避免陷入邮件门,避免他们因为邮件安全蒙受不必要的损失。
好文章,需要你的鼓励
Anthropic发布了面向成本敏感用户的Claude Haiku 4.5大语言模型,定价为每百万输入令牌1美元,输出令牌5美元,比旗舰版Sonnet 4.5便宜三倍。该模型采用混合推理架构,可根据需求调整计算资源,支持多模态输入最多20万令牌。在八项基准测试中,性能仅比Sonnet 4.5低不到10%,但在编程和数学任务上超越了前代Sonnet 4。模型响应速度比Sonnet 4快两倍以上,适用于客服聊天机器人等低延迟应用场景。
AWorld团队开发的Recon-Act系统采用"侦察-行动"双团队协作模式,通过工具中心的自我进化机制实现智能浏览器操作。系统在VisualWebArena测试中达到36.48%成功率,超越现有自动化方案。其创新性在于将信息收集与任务执行分离,通过对比成功失败案例自动生成专用工具,为未来智能浏览器助手发展提供了新思路。
英国初创公司Nscale将为微软建设四个AI数据中心,总计部署约20万个GPU,合同价值高达240亿美元。首个数据中心将于明年在葡萄牙开建,配备1.26万个GPU。德州数据中心规模最大,将部署10.4万个GPU,容量从240兆瓦扩展至1.2吉瓦。所有设施将采用英伟达最新Blackwell Ultra显卡。
中科院团队提出QuantVGGT技术,首次解决大规模3D重建AI模型的部署难题。通过双重平滑精细量化和噪声过滤多样化采样两项核心技术,成功将12亿参数的VGGT模型压缩75%体积、提升2.5倍速度,同时保持98%原始性能。实验结果显示该方法在相机位置估计和点云地图生成任务上均显著优于现有量化技术,为3D AI技术的产业化普及提供了重要突破。