在過去的二十幾年裏,電子郵件由於其成本低、效率高的特性,已經成爲世界領先的通信媒體之一,其速度甚至超過了電話和傳統的郵件服務。
近年來,郵件安全問題日益突出,電子郵件很容易成爲被黑客瞄準的目標,淪爲詐騙、勒索軟件攻擊的重災區。攻擊的手段也更加高明。惡意郵件的佔比屢創新高,郵件泄密事件可謂是層出不窮,其顛覆性的魚叉式釣魚攻擊軟件甚至企圖干涉2016年美國總統大選。
美國郵件門回顧
希拉里在擔任國務卿期間,使用私人電子郵箱和位於家中的私人服務器收發大量涉密郵件。2016年夏季,美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵,近2萬封郵件被維基解密披露。郵件顯示,希拉里涉嫌抹黑競爭對手,以及可能涉嫌洗錢等財務問題。最終,希拉里因“郵件門”最終落敗美國總統競選。
威脅種類
雖然電子郵件的安全經常被看作是一個獨立的問題,實際上它是幾種不同威脅的混合物,這些威脅都可以單獨地破壞計算機及欺詐收件人,而且可以損害郵件的有效性、可靠性及人們對郵件系統的信任。電子郵件威脅可被分爲幾種不同的種類:
| 名稱 | 威脅 |
| 病毒、蠕蟲、特洛伊木馬 | 三種罪大惡極的惡意代碼可以作爲電子郵件附件誘使用戶打開或運行,它們就可以破壞一臺主機系統的數據,將計算機變成可被遠程控制的網絡殭屍,甚至可以導致收件人經濟上的巨大損失。 |
| 網絡釣魚 | 釣魚攻擊可以利用社交網絡工程竊取個人的信息和財務金融數據。這種攻擊主要依賴“僞造”郵件將收件人指引到欺詐性站點,誘騙用戶輸入機密的金融數據,如信用卡號、賬戶名、口令等。 |
| 垃圾郵件 | 垃圾郵件雖然不像病毒感染一樣是一種明顯的威脅,垃圾郵件可以極快地淹沒用戶的收件箱,這就使得用戶難於查看合法的電子郵件。垃圾郵件問題已經相當嚴重,以至於用戶會放棄某個由垃圾郵件摧毀的電子郵件賬戶。垃圾郵件還是釣魚者和病毒製造者喜歡的傳播媒介。 |
企業電子郵件安全的重要性
隨着郵件威脅的與日俱增,企業電子郵件泄密更是郵件攻擊的重災區。
根據權威安全機構F-Secure的評定,超過三分之一的企業安全事件由釣魚郵件和惡意郵件附件所引發。在過去五年裏,全球有超過120億美元的損失源於商務郵件。
不管是釣魚郵件還是勒索詐騙,頻頻發生的惡意攻擊,不斷地警示郵件安全的重要性。相關的網絡安全法律法規應運而生:
☞ 2019年5月13日,國家市場監督管理總局、國家標準化管理委員會召開新聞發佈會,正式發佈《網絡安全等級保護制度2.0 》,將於2019年12月1日開始實施。
☞ 2018年6月27日,公安部發布《網絡安全等級保護條例(徵求意見稿)》,向社會公開徵求意見。
☞ 2016年11月7日,全國人民代表大會常務委員會發佈《中華人民共和國網絡安全法》,自2017年6月1日正式起施行。
☞ 2016年7月4日,國家工商行政管理總局局務會議審議通過《互聯網廣告管理暫行辦法》,自2016年9月1日起正式實施。
☞ 2016年4月14日,歐盟委員會通過《通用數據保護條例(GDPR)》,自2018年5月25日開始實施。
☞ 2011年1月8日,實施《計算機信息系統安全保護條例》。
☞ 2005年11月7日,中華人民共和國信息產業部第十五次部務會議審議通過《互聯網電子郵件服務管理辦法》,自2006年3月30日起施行。
S/MIME
郵件安全事件頻發,原因在於電子郵件通常基於明文協議傳輸,沒有加密、無法驗證郵件發送者身份,非常容易被攔截、攻擊、篡改或仿冒。傳統的網絡安全技術已經不足以保證系統和系統內敏感數據的安全性……
在如今嚴峻的網絡安全形勢下,使用S/MIME電子簽名郵件證書進行郵件收發是當今最佳的郵件安全解決方案之一,距今已有20多年曆史的S/MIME證書在使用、兼容等方面已趨於成熟,用於加密郵件內容及附件,並驗證發件人身份,確保電子郵件機密性、完整性和身份真實性。
