ZD至顶网安全频道 02月06日 综合消息: 2月6日,360互联网安全中心发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半数以上企业造成重大经济损失,总额或超过50亿元。
电子邮件—网络安全的风暴眼
2017年伊始,著名足球明星贝克汉姆就遭遇“邮件门”的困扰,由于葡萄牙“首席环球”公司的邮件服务器被拖库(据说有1860万份邮件),过去几年贝克汉姆存储于其中的的邮件被下载并曝光,邮件显示贝克汉姆一直以来做慈善的目的是为了赢取爵士头衔。2013年,贝克汉姆在与爵士头衔失之交臂后,在与亲信的邮件中甚至大爆粗口。
目前来看,此次邮件泄密破坏力惊人,邮件曝光的内容让贝克汉姆多年来苦心经营的正面形象和品牌遭遇空前危机。
贝克汉姆不是首个邮件“被盗”的受害者,去年美国民主党因黑客攻击遭遇邮件泄露从而导致希拉里在总统大选中落败,雅虎、时代华纳等世界多家知名企业也因为邮件泄露导致公司业务和运营遭遇危机。
图1:邮件安全问题不容轻视
可以说,邮件安全事件正在对全球政治、经济、军事、文化产生深远影响。
邮件安全造成经济损失或超50亿
根据360互联网安全中心对企业用户的长期调查研究及中国企业整体规模分析,预计2017年,邮件安全事件将呈现大规模爆发态势,其中,邮箱盗号将影响600万家以上的企业,50%以上的企业都会遭遇此类攻击;10万家以上企业会在不知情的情况下遭遇机密信息被窃取;与邮件安全相关的商业欺诈将带来50亿元以上的经济损失;仅通过邮件传播的敲诈者病毒会带来2亿元以上的经济损失。
究其原因,电子邮件仍是企业沟通和信息传递最重要的手段,80%以上办公文档、95%以上的公司业务数据金额机密文件都在通过电子邮件传递和交流。
但是,服务器端口对外开放,发送邮件不受限制,安全管理水平低下,易于发动精准攻击等因素,会导致企业邮箱更容易遭到黑客攻击。其中,垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。
360互联网安全中心去年发布的《2016中国企业邮箱安全性研究报告》显示:全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封,预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。
国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件,全年预计总量约为365万件。邮箱被盗后,会产生诸如密码被篡改,对外发送垃圾邮件,对内发送欺诈邮件等多种异常现象。
用户使用弱密码,仍然是邮箱被盗号的首要原因。统计显示,企业邮箱帐号使用弱密码的比例高达16.0%,且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。据此估算,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
邮件安全最重要的是防盗
360企业安全集团总裁吴云坤表示,2016年度所有的邮件安全中,超过半数以上都是采用盗号的手段,从希拉里和贝克汉姆等一系列的邮件安全事件来看,造成重大安全事故的原因都是私密信息的泄露,而根据360互联网安全中心的数据,针对企业用户的钓鱼邮件,八成以上是以盗取账号和密码为目的的OA钓鱼邮件。
图2:360邮件防盗系统具有三重防盗功能
同日,还预发布了360邮件安全防盗系统,该系统是全球首个专业邮件防盗系统,具有防盗号、防窃密、防恶意三重功能。系统可对邮件内容进行端到端的加密,可全面规避信息泄露风险。360邮件防盗系统负责人赵刚宣布,为了让更多的用户有直观体验,该系统将在1个月内限时免费。
360企业安全集团总裁吴云坤强调,邮件安全事关重大,希望360邮件防盗系统能够为国内企业邮件安全上一道锁,帮助更多的中国企业用户避免陷入邮件门,避免他们因为邮件安全蒙受不必要的损失。
好文章,需要你的鼓励
串流技术正打破传统游戏边界,让"即点即玩"的畅快体验触手可及,不仅重塑了玩家的游戏方式,更将引领整个产业迈向云端加速迈进。
高通宣布收购越南 AI 研究公司 VinAI 的生成式 AI 部门,金额未披露。这标志着高通持续扩张 AI 工具领域。VinAI 由前 DeepMind 研究科学家 Hung Bui 创立,开发多种生成式 AI 技术。此次收购将增强高通在 AI 解决方案方面的能力,有望为多个行业和消费者带来创新。
GameForge AI 是一款基于人工智能的游戏开发平台,可帮助用户轻松创建自己的游戏世界。本文介绍了 GameForge AI 的功能和使用方法,包括创建角色、场景和任务等。虽然 AI 生成速度较慢,但平台对游戏设计师、桌游爱好者和学生等用户都很有吸引力。与其他 AI 创作工具相比,GameForge AI 更注重构建复杂的叙事驱动型世界。
Anthropic 推出面向高等教育的 Claude for Education 计划,与 OpenAI 的 ChatGPT Edu 计划形成竞争。该计划为学生、教职员工提供 AI 聊天机器人 Claude 的访问权限,并增加了一些新功能。新功能包括"学习模式",旨在培养学生的批判性思维能力。Anthropic 已与多所大学达成合作,希望通过这一计划扩大在教育领域的影响力。