网易邮件事业部总经理柳晓刚:如何保护邮箱的安全

 邮箱网  2条评论  39258次浏览  2013年01月17日 星期四 21:00

分享到: 更多
【中国邮箱网 电子邮件频道】电子邮件是互联网最基础的应用之一。根据中国互联网络信息中心(CNNIC)在2012年7月发布的数据,中国网民的数量为5.38亿,作为中文邮箱第一品牌的网易邮箱的用户数也已突破5.1亿,如果说每一个中国网民都拥有一个邮箱账号,都使用电子邮件来作为日常的通联方式,这个说法并非夸张。

电子邮件是目前世界上最开放的网络沟通平台,由于POP3、SMTP等国际通用邮件协议,只要有互联网通达的地方,就可以进行邮件通讯,电子邮件具备全球互通的优势,这是目前其他任何一种沟通工具都不具备的。

然而,开放也一把双刃剑。正是由于邮箱遵循的是开放的协议,这也给网络黑客们带来了可乘之机。电子邮件信息泄露可能会给个人用户带来财产损失,甚至给政府部门或企事业单位带来难以估量的恶劣影响。因此,电子邮件信息安全是互联网信息安全的重要组成部分,电子邮箱自诞生以来,邮件提供商一直肩负着保护用户信息安全的重要责任。

网易邮件事业部总经理  柳晓刚


邮箱被攻击将带来哪些威胁?

今年以来,电子邮箱被网络黑客或不法之徒攻击的事件接二连三。

据媒体报道,2012年12月,上海市公安局侦破了一件潜入客户邮箱“盗取”240万巨款的特大跨国诈骗案。犯罪嫌疑人在获取外贸公司的电邮地址后,将带有“木马”病毒的邮件发送至相关外贸公司电子邮箱内,只要邮件接受方打开这些邮件,计算机就被植入“木马”病毒,犯罪嫌疑人即盗取了该公司邮箱的用户名和密码,随即通过监控该邮箱的邮件往来实施诈骗。2012年,杭州多家外贸企业遭遇黑客入侵电子邮箱,导致银行账户被变更,货款被转移,累计损失金额超过50万美元。由此可见,电子邮箱安全对企业的资金往来、日常运行都尤为重要。

电子邮箱容易被黑客或不法之徒盯上,是不是存在一些先天的弱点?确实如此。由于电子邮件标准协议诞生于互联网初期,协议本身并没有太多信息安全层面的考虑。正是因为协议上的缺陷,需要邮件提供商运用更多的技术来弥补不足,确保用户电子邮箱的安全。网易企业邮箱于2009年推出,依靠网易邮箱雄厚的技术基础和丰富的运营经验,仅用3年时间就迅速发展了超过15万家企业客户,市场占有率稳居国内企业邮箱市场前三甲。从网易邮箱帮助企业解决邮箱安全问题的情况来看,企业邮箱一旦被攻破,将对企业本身产生三个层面的重要影响。

数据安全性受到挑战

企业的保密数据安全性将受到挑战。相比个人邮箱,企业邮箱中保存着大量企业内部运作信息,如流程审批文件、财务数据、设计成果、重要政策或文件,涉及到公司运作的方方面面。政府部门或者企事业单位的电子邮箱一旦发生信息安全事故,轻则影响企业的正常运作,重则会影响到国家安全,引发政治性和社会性的连环影响。上文所列举的两个例子,都是不法之徒利用企业邮箱安全上的漏洞,入侵邮箱盗取重要的财务信息,不法获取企业资金的案例。

内部管控出现混乱

或将给企业带来内部管控上的混乱。因为企业邮箱能显示企业的架构、企业内的通讯录和邮件列表,黑客或不法之徒一旦入侵,就可轻易在企业和单位内部散布虚假消息、负面消息,甚至伪装成员工散布谣言,恶意中伤单位领导、企业高层,造成企业内部运作上的混乱和失控。尤其是企业邮箱管理员账号被“攻陷”,后果将更加不堪设想。以一家拥有500人的企业或政府机构为例,通过企业内部电子邮件,对公司不利的消息能够“精准迅速”地传播到每一个员工,再加上员工互相之间的转发,甚至通过其他渠道流向外部,给企业带来的将是不可预估的恶劣影响。

带来舆论压力和公关危机

或将给企业带来舆论压力甚至公关危机。企业邮箱不仅仅是一个邮箱,更是员工对外对内、具备唯一标示的ID。如果企业邮箱账号被入侵并被利用来发布不正当言论,将直接影响到企业的对外形象,令企业陷入舆论压力和公关危机,甚至给企业造成直接的经济损失。

如何保护邮箱的安全

企业邮箱被攻击后带来的影响如此之大,那么如何提升邮箱的安全等级?这需要从使用者本身的安全意识、邮件系统的安全机制、邮件系统的安全策略等方面,全面构筑企业邮箱的安全防护墙。

提高安全意识

企业邮箱的使用者需提升安全防范意识。网易邮箱在日常运用中发现,使用登录弱密码、被钓鱼或诈骗邮件欺骗等是使用者最常犯的错误。要从根本上解决这类问题,除了提升邮件系统的反垃圾能力外,更需使用者对钓鱼等诈骗邮件具有较高的敏锐度和辨识力,使用者自身的账号、信息安全意识是第一道也是最重要的一道安全防护。

建立安全机制

企业应建立恰当的邮件安全机制。IDC调查显示,约48%的企业没有制定恰当的邮件安全政策。企事业单位应该通过合理的系统架构,采用足够安全的电子邮件系统,从软硬件等系统层面加强电子邮件系统的安全性。在电子邮件系统选择上,可以更多关注电子邮件系统本身的反垃圾能力,例如,是否存在多种口令安全机制,是否支持邮件内容加密传输及加密存储等。

制定安全策略

企业要制定邮件系统的安全策略。安全策略包括用户口令鉴定、邮件信息处理、网络环境设置、服务器系统设置等多个方面。安全策略的制定,不但需要通过长期的电子邮件系统运营来积累经验,还需要结合实际情况作出适时调整。同时,规范的系统运维机制也是安全策略中不可或缺的一部分。

企业邮箱的安全稳定是企业对邮箱系统最基本也是最高的要求,邮件运营商应把企业邮箱的安全稳定视为信条。网易是中国第一家免费电子邮件系统提供者,也是中文电子邮箱第一品牌,从2003年以来连续10年稳居中文邮箱电子市场第一。15年的邮件运营经验,让我们积累了丰富的互联网安全防范经验,换言之,15年来电子邮箱遇到的所有问题,我们都遇到过、处理过、解决过。2011年,网易企业邮箱获得了中国信息测评中心授予的信息技术安全测评证书(EAL2级),这是国内目前最高级别的邮件系统产品安全证书,是对网易邮箱在技术安全方面的肯定。网易邮箱希望通过不断的技术革新,更好地承担起保护邮箱信息安全的责任,更好地为5.1亿用户提供安全稳定、实用贴心、体验优质的电子邮件服务。(酷邮差)

邮箱网点评:

外界对于柳晓刚的评价更多的是技术工程师特有的低调与不善言辞,作为网易战略级的邮箱应用,网易邮件事业部总经理的头衔颇具分量。

作为网易邮箱商业化以及企业服务领域延展的网易企业邮箱服务经过3年多时间的磨练已崭露头角,并在国内企业邮箱市场占有重要的地位,这背后更多的是源于网易对于邮箱的专注与网易CEO丁磊对于邮箱事业的执着。

网易邮箱15年,中国电子邮件行业15年。在2012年8月8日的网易邮箱5.0发布会上,我们看到的是网易邮箱气势磅礴的宣讲。今天,站在一个新的起点上,在竞争日益激烈的企业邮箱市场,网易企业邮箱无疑将成为国内企业服务领域的重要一环,并已经成为企业邮箱行业关注的焦点。

我们期待着一个创新的,有活力和创造力,坚持与网易邮箱“信”念的所吻合的网易邮箱文化!如何保护企业邮箱的用户安全,如何给企业邮箱用户更多的安全保障,是网易邮箱团队的坚守,是网易企业邮箱的坚守,也是书写中国15年邮箱品牌历史的网易邮箱对于邮箱文化的坚守与表达。

原文载于《中国信息安全》杂志第12期P64网事纵横栏目

标签:企业邮箱网易邮箱网易企业邮箱柳晓刚邮件安全

我的评论:

请  后发表评论。
qzuser

回复 qzuser  2016年01月15日 星期五 22:27

我的小学同学这么厉害,l脸蛋一点没变,峡川镇后山村的,真棒,以后带带我儿子

0条回复

天籁泠音

回复 天籁泠音  2014年12月16日 星期二 14:44

说得好!可惜网易邮箱是我用过的最不安全的邮箱,没有之一。安全码?就是个笑话。

0条回复