2023年針對國內的電子郵件安全事件

2023年電子郵件傳播造成的安全事件呈增長趨勢，攻擊手段隱蔽且復雜，造成的危害也越來越嚴重，給政企機構帶來嚴重威脅。盤點國內這一年的電郵安全事件，可使我們更加了解當前電郵安全趨勢，提高警惕。

12月根據發布的《2023年第三季度企業郵箱安全性研究報告》顯示，全國的企業郵箱用戶共收到釣魚郵件高達8606.4萬封，同比激增47.14%，環比也有23.67%的上升。從總的釣魚郵件數量來看，境內和境外的釣魚郵件都呈現增長趨勢。但在2023年第三季度，境內釣魚郵件的數量顯著增長，超過了境外釣魚郵件的數量。

11月，國內某企業發生了一起網絡安全事件，該企業的HR部門接到一封看似來自內部系統的郵件，稱其郵箱密碼即將過期，需要立即修改。隨后她按照郵件中的步驟進行了密碼更改，卻導致了郵箱被盜。詐騙者利用HR的身份向全公司員工發送郵件，假借退還補貼的名義，要求員工點擊郵件中附帶鏈接。事件這給整個企業帶來了巨大的損失。

5月研究人員發現，“游蛇”黑產團伙自2022年下半年開始至今，針對中國用戶發起了大規模電子郵件攻擊活動。該團伙利用釣魚郵件、偽造的電子票據下載站、虛假應用程序下載站、社交軟件等多種途徑傳播惡意程序。

4月至6月，未知黑客組織使用大量釣魚惡意郵件，正在針對我國企業財務部門實施定向精準攻擊活動，郵件攻擊及惡意載荷大部分偽裝成財務部門日常工作內容如：“企業稅收優惠政策三步走”、“稅務自查系統”、“合力電票云”、“票易通-單據”、“2023年6月份開始國務院稅務總局最新政策計劃”等，有相當數量的企業中招。

3月14日，桂林某公司郵箱遭黑客入侵，導致56萬美金（387萬人民幣）轉入騙子賬戶。黑客入侵該公司郵件系統后，對郵件信息進行讀取，分析來往郵件內容，摸清了該公司與外國總部的交易時間，從而進行了精準攻擊。

商務密郵提醒廣大政企用戶，不要輕易接收來歷不明的郵件附件，不要點擊可疑的文件。同時，應提早進行漏洞自查、安全意識培訓等工作，盡快加強數據防護安防力量，當面對不可預測的攻擊時，可利用有效的技術手段，對敏感數據進行保護。

建議：

1、加強賬號管理及自查。關鍵系統、重要賬號登錄應設置唯一獨立且由數字+字母+符號的高強度密碼，避免發生弱口令、訪問權限被盜或外泄，同時防范撞庫攻擊等賬戶安全風險。

2、企業安全管理人員，將有危害的郵箱地址加入反垃圾郵件系統阻攔樣本庫，進行垃圾郵件過濾。

3、企業盡快組織員工進行安全意識培訓，教育員工不輕信來源不明的郵件和網站，當面對不明郵件時，不打開不查看，并及時向安全部門反映情況，減少可能對企業造成的影響。也可使用商務密郵企業通訊錄和郵件水印功能，快速分辨出偽裝的釣魚垃圾郵件。

4、定期對員工進行必要的網絡安全知識普及，讓員工提高警惕，不輕信來源不明的電子郵件和地址鏈接，如發現異常及時向有關部門反映，將損失降到最低。

5、發送重要郵件時，盡量使用商務密郵國密加密方式發送，對重要的郵件數據進行備份歸檔。當用戶在發送加密郵件的同時，也將儲存在服務器中的郵件進行了高強度加密，即使黑客入侵服務器也無法還原真實郵件內容。

6、企業應部署商務密郵郵件防泄露系統(DLP)，一旦有涉密郵件外發，可及時阻斷、告警、審批，有效防止員工無意或惡意將內部涉密數據泄露。

無論是企業還是個人都要加強自身防護能力，尤其是重要企業、涉密機構有必要借助第三方技術手段部署網絡安全、數據安全整體防護策略，增強自主防御能力，避免因網絡攻擊造成的數據泄露。

商務密郵采用國密算法對數據進行加密，對用戶終端的郵件數據進行加密保護后發送，從源頭上控制信息外泄，確保郵件在傳輸中、服務器儲存中都以密文狀態。加密后的郵件在非授權下，均無法查看，同時還可對解密郵件進行復鎖，有效避免因傳輸和服務器漏洞以及設備丟失而引發的郵件數據泄露。

安全策略上，商務密郵擁有郵件防泄漏、反垃圾郵件、離職管控、郵件水印、郵件溯源追蹤、禁止轉發、禁止截圖、強制加密等安全策略，將全面管控內部郵件數據，防止數據外泄，避免釣魚郵件入侵及數據泄密事件，全面保障政企電郵安全。