骗子入侵企业邮箱,21CN企业邮箱四重防护保障企业信息安全

浏览:  

      临近年关，浙江舟山警方发现新型诈骗：骗子把黑手伸向了与境外有商贸往来的企业、公司。他们通过种植木马病毒，入侵企业邮箱，截获公司信件，然后骗取贸易一方大量货款。

　　今年年初，浙江舟山定海一家从事对外贸易的某机械制造有限公司与尼日利亚一企业达成了一笔常规业务。前几日，公司业务员小郭打电话询问尼日利亚方面的客户是否已经将定金汇入公司账户。对方答复称，已经把14210元美金汇到公司指定的银行账户，汇款的水单也已经发至公司邮箱。然而，公司随后在核对账目时发现，企业账户并没有新增这笔汇款。更令人生疑的是，公司邮箱也从没收到过对方的汇款水单。

　　几经核实，小郭发现境外客户汇款的账号并不是公司一直在使用的银行账号。这笔钱究竟去了哪里？尼日利亚方面的客户称，是因为中方公司在邮件中反复强调更换了新的银行账户，他们才将钱汇去了改过的账户里。

　　小郭听后大为惊讶，通过查看近期双方的往来邮件，发现尼日利亚方面收到的多封商务邮件并非由本公司日常使用的163邮箱发送，而是一个和公司邮箱用户名极其相似的其他邮箱发送。小郭这才恍然大悟：公司的电子信箱很可能已被人侵入，不法分子不仅查看了邮箱内公司和客户之间的往来邮件信息，同时还截获公司发给客户的日常邮件，然后巧妙使了个障眼法，用一个和公司极其相似的邮箱和客户联系，骗取货款。由于惯性思维和心理上的疏忽大意，加之境内外企业沟通不便，不法分子的骗术往往不容易被及时察觉。事发后，小郭随即向警方报案。

　　16日，又一起同类案件在定海某公司发生，案犯采用了相类似的诈骗手法，以公司的名义要求客户将款项打至骗子指定的香港一家外资银行的账号上，所幸该公司员工发现及时，才没有造成进一步的经济损失。

　　警方调查发现，此类诈骗案件中的犯罪分子往往盯住外贸企业所经常使用的境外免费电子邮箱下手，通过发送木马进而获得邮箱的控制权，一旦发现往来邮件中涉及合同签订、款项往来之类的内容时，案犯迅速以企业的名义向客户发送篡改过内容的新邮件，以银行账号更换为名要求客户将款项划至案犯指定的银行账号上从而获利。此类诈骗的犯罪分子往往具有较高的电脑黑客技术和外语水平，其所开设的银行账户多为冒用他人身份证件，加之涉案线索大量牵涉境外相关机构，调查取证相当困难。

　　警方建议，企业在使用邮箱时最好选择安全性较高的付费邮箱，定期修改密码，安装必要的杀毒软件和相关信息安全审计设备，有条件的，还可将邮箱与手机绑定，一旦发现异常登陆情况可第一时间发现。在涉及公司重大经营往来的事项时，应尽可能与对方客户使用多种渠道进行二次确认，以确保资金的流转安全。

随着邮箱安全问题日渐成为企业关注的焦点，国内各大邮件运营商纷纷致力安全邮件的建设。其中，以21CN企业邮箱的建设成果尤为瞩目，先后发布了邮件跟踪、撤回、邮件加密、限制阅读次数以及邮件自毁等多项安全功能, 今天笔者详细盘点一下21CN企业邮箱的安全防护措施：

防护一：自主研发“美杜莎”反垃圾系统

根据中国互联网协会反垃圾邮件中心最新数据显示，我国网民每周平均收到的垃圾邮件占比在33%以上，虽较09年有所下降，但比例仍然过高，垃圾邮件仍是用户做大的困扰。

“美杜莎”反垃圾邮件系统是21CN自主研发的网关型邮件过滤系统，由IP策略过滤、传统内容过滤、MIMEKEY邮件特征识别和图片识别四大引擎组成，拥有了文本替换识别技术、MIMEKEY邮件特征识别技术以及图片文字快速识别算法三项专利，可对文字型及图片型垃圾邮件进行识别过滤，系统在行业内处于领先水平。

防护二：全球领先的卡巴斯基防病毒引擎

21CN企业邮箱采用防病毒引擎是全球排名第一的卡巴斯基，卡巴斯基拥有全球最大的病毒库，可实现24小时不间断监控全球病毒疫情，实时捕获最新病毒。基于强大的全自动邮件杀毒引擎，21CN可实时扫描系统收发邮件，检测附件及邮件信体。此外，21CN企业邮箱提供30天的反垃圾防病毒拦截记录，进行360度反垃圾防病毒管理。

防护三：邮件跟踪及撤回，实现智能管理

相信大部分人都经历过发错邮件的事情，每次发错邮件只能干着急，21CN企业邮箱在2011年上线的跟踪功能可查看邮件的投递状态，并可对未读或未被客户端下载的邮件进行撤回操作，这一功能大大地降低了因发错邮件而产生了损失，做到了“覆水可收”。

防护四：邮件加密，防范未然

日防夜防，“内贼”难防。企业的重要信息除了被外部人员盗窃，由内部人员泄露的情况也不时发生。急客户之所急，2011年末21CN企业邮箱正式宣布上线邮件加密、限制阅读次数以及阅读自毁三项安全措施，完成了邮件安全的最后防护。