据美国媒体报道,当地时间周五(12日)晚上,一名黑客恶意通过美国联邦调查局(FBI)邮件服务器向至少10万人发送了垃圾邮件。此人的动机尚不清楚,目前也不清楚黑客侵入FBI电子邮件系统的程度。这封电子邮件的作者谎称自己隶属于美国国土安全部,内容是一个奇怪的警告,提到了网络安全作家维尼·特罗亚以及一个名为“黑暗霸主”(The Dark Overlord)的网络犯罪国际组织。报道称,该事件是已知的首个黑客成功恶意访问FBI相关系统,并向大量人群发送垃圾邮件的案例。
在如今这个信息化的时代,邮件系统作为企业内外部信息沟通的主要工具之一,对提高内部运作效率及业务竞争力起着重要作用,是关系到企业决策流程、数字资产管理的核心关键业务系统。但随着互联网技术的持续发展,影响邮件系统安全的各种隐患也日益增多,如何确保邮件系统和数据的安全已成为诸多企业的燃眉之急。
很多泄密事件,都与用户的安全意识薄弱有关,譬如用户习惯使用使用 123456 、生日、手机号码等有规律可循的组合作为邮箱密码,极易受到黑客“撞库”破解密码。U-Mail邮件系统采用了弱密码策略和防猜密码技术,弱密码策略能够自动检测用户的密码强度,及时提醒并强制用户修改密码,提高账户的安全性。防猜密码技术可以防止非法登录,当用户登录邮箱账户输入密码错误次数达到上限时,系统将自动锁定该账号,在指定的时间内禁止登陆,确保邮箱账户的安全。
企业经常要发送合作合同、招投标资料等机密性较高的邮件,电子邮件在网络中多以明文形式传输储存的,个人隐私和公司机密随时存在被截获的风险。为防止邮件在传输过程中被窃取,传输方面U-Mail邮件系统采用SSL、TLS、PGP等多种数据加密协议,对邮件的正文及附件进行加密传输,防止邮件内容被黑客拦截窃取。为了保证邮件内容在本地设备和服务器上存储安全,U-Mail邮件系统采用SM9国密算法对邮件数据进行加密处理,确保邮件数据以密文的形式存储在服务器上,防止邮件系统被入侵导致邮件泄密。
垃圾邮件一直是邮件系统安全的威胁,它不仅占用了大量的传输、存储和运算资源,造成邮件服务器拥塞,降低网络的运行效率,严重影响正常的邮件服务。同时,很多不法分子利用黑客技术伪造发件人地址,并通过垃圾邮件传播恶意软件、窃取账户信息或实施金融欺诈。在反垃圾邮件方面, U-Mail邮件系统也在不断进行优化,内嵌专业邮件杀毒引擎,综合运用“热点”专利技术、黑\白名单、ayesian启发式、“爆发保护”、贝耶斯算法、第四代基于行为识别的反垃圾引擎、灰名单、SPF Chinese_CF、企业域垃圾邮件评分等多项先进防垃圾技术,构筑立体、纵深、多层次防御体系。
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail动态