邮件安全的现状
背景:电子邮件安全是指电子邮件遭到攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对计算机及网络造成严重的破坏。
在过去的二十几年里,电子邮件已经成为世界领先的通信媒体之一,其速度甚至都超过了电话和传统的邮件服务。不幸的是,也就是在这段时间里,电子邮件已被证明易于受到外界的影响和攻击,这包括那些企图实施技术破坏或希望以一种非法形式获利的个人和组织。结果,安全性已成为所有电子邮件用户日益重要的一个问题。
四种邮件仿冒技术 •邮件攻击类型
• 仿冒发件人别名 •勒索软件攻击
• 仿冒发件人 •商业邮件诈骗
• 相似域名仿冒 •蠕虫木马等病毒攻击
• 仿冒回复人 ················
邮件泄漏事件:
- FACC遭黑客攻击并被盗取5000万欧元。2016年一月,航空航天零部件制造商FACC称其财务会计部门遭到了黑客的攻击,黑客从他们的资金中设法盗取了约5000万欧元(约等于5450万美元)。此次攻击事件导致FACC公司的股价在收盘时下跌了17%,严重影响了该机构2016年的营收能力。
- “邮件门”负面频传 希拉里大选惜败。2016年11月,希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间,使用私人电子邮箱和位于家中的私人服务器收发大量涉密邮件,涉嫌违反美国《联邦档案法》。2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。
- 尼日利亚电邮诈骗 全球百万用户中招。2016年8月、尼日利亚抓获一名涉嫌在全球范围内利用数千封电子邮件实施诈骗的跨国犯罪团伙头目。这名尼日利亚籍男子,人称“迈克”,据信已使全球数百网民蒙受6000万美元(约合3.98亿元人民币)损失。其中一人被骗金额高达1540万美元(约合1.02亿元人民币)。他们的作案手法包括:篡改供应商的电子邮件,给采购商发去虚假信息,要求其向该团伙控制的银行账户打钱;控制企业高管的电子邮箱,利用该邮箱要求负责财务的雇员电汇款项等。
相关法律法规
政府为了应对目前的互联网安全状况,一些相关的网络安全法律法规也应运而生:
- 《中华人民共和国网络安全法》由全国人民代表大会常务委员会2016年11月7日发布,自2017年6月1日起施行。
- 《互联网电子邮件服务管理办法》已经2005年11月7日中华人民共和国信息产业部第十五次部务会议审议通过,现予公布,自2006年3月30日起施行。
- 《互联网广告管理暂行办法》,由国家工商行政管理总局局务会议审议通过,自2016年9月1日起施行。
安全解决方案:
一、技术方面:
1、端到端的安全电子邮件技术
保证邮件从被发出到被接受的整个过程中,内容保密、无法修改,并且不可否认(即不可抵赖)
最广泛使用的两套标准:PGP和S/MIME
虽然S/MIME和PGP都是用于通过互联网对消息进行身份验证和加密保护的协议,都使用公钥加密技术进行电子邮件签名和加密。不过还是有所区别的:
- 公钥可信度:S/MIME标准中,用户必须从受信任的证书颁发机构申请X.509v3数字证书,由权威CA机构验证用户真实身份并签署公钥,确保用户公钥可信,收件人通过证书公钥验证发件人身份真实性。而PGP不提供强制创建信任的策略,由发件人自己创建并签署自己的密钥对,或为其他通信用户签署公钥增加其密钥可信度,没有任何受信任的权威中心去验证核实身份信息,每个用户必须自己决定是否信任对方。
- 加密保护的范围:PGP的诞生是为了解决纯文本消息的安全问题,而S/MIME不仅保护文本消息,更旨在保护各种附件/数据文件。
- 集中化管理:从管理角度来看,S / MIME被认为优于PGP,因为它具有强大的功能,支持通过X.509证书服务器进行集中式密钥管理。
- 兼容性和易用性:S/MIME具备更广泛的行业支持,S/MIME协议已经内置于大多数电子邮件客户端软件中,如Outlook、雷鸟和iMail等都支持S/MIME加密。从最终用户的角度来看,S/MIME的易用性也优于PGP,因为PGP需要下载额外的插件才能运行,S / MIME协议允许大多数供应商发送和接收加密电子邮件而无需使用其他插件。
- 因此,总体来说S/MIME标准的适用性更加广泛,能够更加全面保护电子邮件安全与可信。美国国家标准技术研究院发布的“可信邮件”标准中,就明确地推荐联邦机构使用S/MIME保护邮件安全。
2、传输层的安全电子邮件技术
对信头进行安全传输
两种方式:利用SSL的SMTP/POP,另一种是利用VPN的SMTP/POP
3、邮件服务器的安全可靠性
- 邮件服务器的加固
- 防火墙
二、使用方面:
- 选择一个安全的邮件客户端
- 使用纯文本
- 垃圾邮件过滤器的使用
- 对于使用者的教育培训