随着近年来技术进步、和移动互联网发展,微信、钉钉等即时通讯软件已经迅速进入人们的生活、工作的方方面面。很多公司的日常沟通、交流,已经全面进入移动互联网时代,的确给人们的工作和生活带来了巨大的便利,提升了工作效率、和生活幸福指数。与此同时,在互联网诞生初期就出现的电子邮件,却逐步淡出了很多人的视线,人们日常生活中基本上已经很少使用电子邮件。

然而,与人们的直观感觉不同的是,电子邮件并没有消失,也没有失去作用。相反,电子邮件在某些领域,却是必不可少的通讯工具。比如,在上市公司、在司法领域、在国际贸易……等众多的领域,电子邮件依然是极其重要的通讯工具。

作为受香港联交所监管的公众公司,中国趋势控股有限公司(简称“中国趋势”),以及中国趋势的众多附属企业,内部员工日常沟通和文件传递、以及与外部机构或合作伙伴之间的沟通交流,也都是用电子邮件作为通讯手段。

之所以中国趋势,以及类似的企业和机构仍然使用电子邮件作为沟通工具,是电子邮件的特性使然。

作为一种互联网早期的非实时通讯技术,为了适应当时网络不稳定、带宽有限的特点,为了确保数据在网络上能够完整传输,电子邮件的技术规范要求在电子邮件的数据包内,包含了完整的链路跟踪信息。而且电子邮件在网络传输链路上的中间服务器,都必须留下相应的传输记录。鉴于此,电子邮件作为一种特殊的信息载体,一般情况下个人无法进行全链路篡改。这就天然成了司法鉴证的绝好的媒介。因此,很早以前,未经篡改的原始电子邮件,已经被司法机关认定为可以接受的司法证据。

因此,中国趋势以及各附属企业、以及与外部机构之间,大量使用电子邮件进行沟通交流,这不仅能够很便利地进行交流,也可以将日常交流的资料得以保留,以便随时进行合规检查,确保公司和任何员工的工作合规、合法,也为可能发生的诉讼留下证据,维护公司和员工的利益。

然而,正如老子《道德经》所曰:“祸兮,福之所倚;福兮,祸之所伏。孰知其极:其无正也。正复为奇,善复为妖。人之迷,其日固久”。任何广泛使用的网络技术,都会被不法分子盯上,电子邮件也不例外,而电子邮件又是不法分子关注的重灾区。

最近,中国趋势的总裁,就在集团内部转发了几则电子邮件,提醒所有同事注意,如果收到相关邮件、或类似邮件,千万不要好奇和点击,因为这些电子邮件都是所谓的“钓鱼邮件”——所谓“钓鱼邮件”,是一种比较隐蔽的非法诈骗的电子邮件。

一般来说,电子邮件被不法分子非法使用,有几个不同的类型。

比较初级的不法使用,是非法向电子邮件用户发送垃圾广告邮件,推销产品和服务。随着大众转向使用即时通讯软件,加上企业使用的一般都是专业的电子邮件系统,电邮服务商通过后台大数据的鉴别和封杀,现在这种垃圾邮件虽然没有彻底绝迹,但也已经比较少了,而且危害性不是很大。

复杂一些的不法使用,是盗取电子邮件账户,非法登录,获取电子邮件使用者的个人信息、企业商业资料、乃至从某些特定人群的电子邮件,直接盗取国家机密信息。这种情况危害性就比较大了。因为不法分子盗取邮箱账户后,会通过日常邮件往来,获取很多商业机密。如果邮件使用者是科研机构、或其他保密机构,这有可能造成国家机密信息被盗。对于个人来说,会存在泄露个人银行账户的可能、也可能存在泄露个人隐私的可能。比如,国外就发生过影视名人的个人隐私和照片大量外流的案例,因为当事人的邮箱被盗,而邮箱和密码也是手机和手机云存储的登录账号,从而导致个人隐私泄露。

更复杂的不法使用,危害性更大的,是通过伪装并诱导电子邮件用户点击图片或点击链接,通过一段隐秘的代码,获取用户电脑的管理权限,然后透过用户的电脑,进行更大的破坏,如作为跳板机攻击其他目标、攻击或破坏企业服务器、攻击国家机关、甚至可以锁定服务器进行勒索……

前文提到的中国趋势总裁提醒全体员工避免上当的“钓鱼邮件”,就属于这种类别的非法攻击。中国趋势是一家公众公司,由于人所共知的特定原因,中国趋势总裁也是比较敏感的公众人物,因此会有大量的不法分子试图攻击中国趋势总裁和其他员工的电子邮箱。一旦掉以轻心,点击了不法“钓鱼邮件”的链接或者图片,不法分子就有可能获取电邮用户的电脑主机的最高权限,从而不法分子可以远程对电脑为所欲为,获取公司商业机密、盗取公司人员的个人信息和隐私、甚至可能对中国趋势和总裁进行栽赃陷害、或者敲诈勒索……比如,去年9月,中国国家安全部门就宣布,美国国家安全局特定入侵行动办公室,曾经通过多种复杂的技术手段相结合,恶意攻击中国的西北工业大学,盗取大量关乎中国国家安全的敏感数据。而恶意电子邮件攻击,就是美国使用的多重攻击技术手段之一。

针对电子邮件的安全问题,中国趋势早有预料,也早有了应对之策,提前做好了防范措施。

首先,中国趋势更换并选择了中国最大最安全的电邮服务供应商之一,从最基础的邮件系统底层架构上得到安全保障。一方面,这些顶尖的电邮服务供应商经过多年的技术发展,具有非常先进的安全措施和保障,从基础架构上就将安全威胁降低到最低限度。另一方面,国外的大型互联网企业,如谷歌、微软、亚马逊等大型互联网企业,纷纷被爆出向美国政府安全部门提供用户数据的丑闻。因此,选用中国的大型电邮服务供应商,就显得格外安全。

其次,在企业邮箱的日常管理上,系统管理员设置了多项安全措施,进一步提升电子邮箱的安全系数。比如,采用复杂的安全密码、采用扫码登录、采用二次认证登录等,杜绝暴力破解;发现可疑邮件立即拉进黑名单;对于确定的钓鱼邮件直接举报给服务商进行封杀……这样,可以进一步降低收到“钓鱼邮件”的几率。

第三,系统管理员,会经常告知大家,如何正确地使用邮箱、如何识别可疑邮件和“垃圾邮件”、如何识别“钓鱼邮件”、收到“钓鱼邮件”如何处置、“黑名单”“白名单”如何使用……以帮助大家避免上当受骗。

第四,公司总裁和公司其他同事,收到可疑邮件、或者确认是“钓鱼邮件”后,也会截取相关信息,转发提醒其他同事,防止其他同事误点击这些“钓鱼邮件”。

通过一些列防范措施,中国趋势的员工,已经具有了非常敏锐的安全意识,不仅使用电子邮件时,会特别注意可疑邮件,而且在使用即时通讯工具、使用云服务器、使用手机上网时,都会注意保护隐私、注意信息安全。
虽然电子邮件存在这样那样的安全问题,但我们也不能因噎废食,毕竟无论哪种通讯工具,都有可能被攻击,都有可能存在安全问题。只有篱笆扎得牢,特别是树立足够的安全防范意识,才能安全地使用现代化信息技术带来的便捷。

标签: 中国趋势

评论已关闭