重磅发布 | 安恒于世界互联网大会首次发布“邮箱安全综合解决方案”

邮箱系统在互联网中扮演着重要的角色，个人、企业、政府等用户将邮箱系统作为通讯、传输文件的重要组成部分。邮箱系统保存着政府、党政机关、各企事业单位的大量敏感信息。对于一些涉密部门，更是经常成为被攻击的目标，通过攻陷邮箱系统来获取企业、政府敏感信息，以及敏感文件，特别是邮箱跨站、挂马、欺骗等已经成为邮箱攻击的最常使用的手段。

触目惊心的邮箱

一

俄罗斯2 亿电子邮件账号被售卖

2016 年5 月，在俄罗斯黑市上，大约有超过 2.72 亿个被盗的电子邮箱和其他网站登录凭证被售卖，其中大部分是俄罗斯本地的电子邮箱服务Mail.ru 的用户名和密码，此外还包括了少部分谷歌、雅虎以及微软的电子邮箱登录凭证。令人意外的是，这样一个庞大的被盗邮箱数据正在以 50 卢布( 不到 1 美元) 的超低价格对外销售。这一大规模的被泄露数据可以用于进一步非法获取用户信息，或是进行钓鱼攻击，导致用户的财务信息或名誉受损风险增长。

带毒邮件盗取日大型旅社800 万用户资料

2016 年6 月，日本大型旅行社JTB 宣布，因员工打开钓鱼邮件导致网络遭到非法入侵，有近800 万客户资料外泄，包括姓名、地址及护照号码等。办案人员称，该钓鱼邮件伪装成全日空(ANA) 发来的电子邮件。邮件地址包含“ana”，内容为提醒确认机票预定。员工打开该邮件后，导致电脑及服务器中毒，大量资料泄露。警方以违反《禁止非法入侵电脑法》进行调查，从邮件IP 位置得知，该邮件发送源头在海外。

尼日利亚电邮诈骗6000 万美元

2016 年8 月，尼日利亚抓获一名涉嫌在全球范围内利用数千封电子邮件实施诈骗的跨国犯罪团伙头目。这名嫌犯为40 岁的尼日利亚籍男子，人称“迈克”。据信该嫌犯已使全球数百网民蒙受6000 万美元损失。其中一人被骗金额高达1540 万美元( 约合1.02 亿元人民币)。嫌犯的作案手法包括：篡改供应商的电子邮件，给采购商发去虚假信息，要求其向该团伙控制的银行账户打钱；控制企业高管的电子邮箱，利用该邮箱要求负责财务的雇员电汇款项等。

德国莱尼集团遭邮件诈骗4000 万欧元

2016 年8 月12 日， 作为欧洲最大的电线电缆制造商、全球第四大供应商的德国莱尼集团在北罗马尼亚的分公司收到了骗子模仿官方支付需求发出的诈骗邮件。莱尼在北罗马尼亚分公司的财务官认为，这封邮件是莱尼德国总部的顶级高管发来的，而且该公司的信息系统也是欧洲最安全的系统之一，于是4000 万欧元就这样被汇到了骗子的账户上。这一消息致使该家公司股票下跌5 至7个百分点。

雅虎逾5 亿用户资料两年前被窃

2016 年9 月22 日，即将谢幕的美国互联网公司雅虎证实，至少5 亿用户的账户信息在2014 年遭黑客盗取，这创造了史上最大单一网站信息遭窃的纪录，也让正在出售核心业务的雅虎再受重创。雅虎在一份声明中表示，受影响用户的姓名、邮箱地址、电话号码、出生日期、密码以及部分取回密码时的安全问题，都遭到了泄露。

希拉里邮件门影响美国大选

2016 年11 月，希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间，从未使用域名为“@state.gov”的政府电子邮箱，而是使用域名为“@clintonemail.com”的私人电子邮箱和位于家中的私人服务器收发公务邮件，涉嫌违反美国《联邦档案法》关于保存官方通信记录的规定。希拉里因此被美国联邦调查局调查，民众支持率节节下降。

邮箱安全风险

一

安全的邮箱系统必须具备以下四要素：邮件的保密性、内容的完整性、信息来源的正确性和信息的合理性。

邮件的保密性

邮件的收发过程中，内容禁止暴露给第三方，除了邮件收发双方外任何人无法获取邮件真实内容。例如企业通过电子邮件所交流的信息中，经常涉及机密内容，如重大决策、关键参数、人事调动、财务状况等机密。这些内容必须是保密的，以防止被偷看对企业稳定的运作造成不利影响。

内容的完整性

在邮件的收发过程中，内容没有被第三方篡改，发信方和收信方所取得的邮件内容是一致的。例如企业经常通过电子邮件来达成两个机构的意向，如企业之间签订合同、部门之间协调备忘录或是企业上下级之间的计划书等。这些内容必须确保不能被篡改，防止发送邮件的双方造成混乱。

信息来源正确性

发信方对所发邮件的内容不可否认。当收信人接收到邮件时，有足够的证据证实这封邮件确实是发信方所发的。具体到企业运用的实际中就是企业信息交流还存在的诚信问题，即一个通过电子邮件发布信息的主体要对自己发布的信息负责。如果发布人能抵赖它发布过该信息的事实，接收该信息的人便不能确定该信息的来源，延缓了信息的处理。

信息的合理性

需要传送的邮件内容都是健康的、有用的；不含涉及机关或国家机密和知识产权的；不含恶意二进制代码的信息。消息的合理性又具体体现在以下两个方面：邮件消息内容本身的安全和邮件消息代码的安全。

图：邮箱安全综合解决方案发布

针对上述邮箱系统面临的问题，安恒信息结合自身多年的产品和服务的实战经验，在第四届世界互联网大会上首次发布了“邮箱安全综合解决方案”，该方案不仅适用于网络安全监管部门，同样适用于邮箱系统的运营使用单位。

图：邮箱系统解决方案图

邮箱系统安全预警通过APT高级预警监测系统和Web应用防火墙实现。重点解决如下问题：

1、账号异常如异地登陆、异常时间及异常附件问题；

2、邮件系统异常如DDoS攻击、账号爆破；

3、人员恶意操作和泄密行为的监测告警；

4、系统入侵检测及后门监测告警；邮件内容安全，包括病毒木马监测、钓鱼行为监测、发件人伪造、恶意链接、社工类攻击等安全问题。

采用关键技术包括邮箱欺骗检测技术、Webmail邮箱跨站检测技术、邮箱异常访问检测技术、邮箱后门检测技术、恶意文件分析技术和云端高级分析技术。并提供远程漏洞扫描服务和安全监控预警服务。

邮箱系统安全防御及加固，重点解决邮箱系统通用应用漏洞缺陷防护和邮箱反入侵问题，提供邮件数据防泄漏解决方案，以及人员安全意识在线培训，和垃圾邮件过滤服务。

邮箱系统安全评估服务，安全服务人员到业务方现场做安全整体评估服务，重点解决邮箱系统代码设计缺陷、明文传输导致的密码泄露、弱口令问题、垃圾账户、数据库安全漏洞、邮箱应用系统存在的安全漏洞等问题。采用主机安全漏洞扫描、Web邮箱漏洞扫描、邮件协议安全测试、钓鱼邮件测试方式。

安恒信息提供的邮箱系统安全综合解决方案，可以实现对邮箱系统的全面检测、高效预警及防御加固，实现邮件的保密性、邮件内容的完整性、邮件信息来源的正确性以及邮件信息的合理性，从而全面保障邮箱系统的安全。

图：方案全景图（请横屏观看）

- END -