在經濟全球化的當下,國際貿易往來日益密切,由于存在時差、語言溝通等因素,國內外貿企業與海外客戶溝通聯系,主要是通過電子郵件方式,這便給了不法分子可乘之機。他們利用“釣魚”“木馬”等黑客技術非法盜取企業郵箱的密碼,之后便長期“潛伏”,當發現雙方交易時,便利用假冒、偽造的郵件將交易賬戶變成自己的賬戶。
近日,湖里區法院發布了這樣一起案件,新加坡的S公司找廈門B公司進行太陽能支架買賣交易,雙方之間的業務往來均通過電子郵件形式,交易合同確定之后,S公司按照B公司員工郵件中溝通的銀行賬戶進行貨款轉賬,可等貨款均轉完后,B公司卻說并沒有收到S公司的貨款。后,B公司向網絡服務商公司查詢,這些郵件發件的IP地址位于美國或馬來西亞,種種跡象表明B公司的員工郵箱被不發分子盜了,然后利用假冒、偽造的郵件變更了收款賬戶,導致其未收到S公司的貨款。
針對外貿行業嚴重的郵箱盜號威脅,U-Mail郵件系統采用了多因素驗證、弱密碼檢測、防暴力破解、Web安全訪問等豐富多樣的安全模塊功能,徹底防范郵箱盜號攻擊。
多因素驗證
多因素身份驗證也是保護郵箱賬戶的重要措施之一,可以防止非法竊取賬戶口令密碼的攻擊者登陸郵箱賬戶,并可通過要求用戶在登陸郵箱賬戶前提供二次驗證來增加額外的安全防護。U-Mail郵件系統多因素驗證支持谷歌驗證(Google Authenticator)和手機短信驗證,對郵箱賬戶可以起到很好的安全保護作用。
弱密碼檢測
企業郵箱賬戶被盜,大多還是員工的安全意識薄弱,存在使用弱密碼的不良習慣。針對弱密碼,U-Mail郵件系統自身的弱密碼檢測功能,一旦檢測到員工的郵箱賬戶使用的是弱密碼則會提醒他修改為強密碼。在U-Mail郵件系統管理后臺,還可以通過設置密碼長度要求,密碼有效期、定期修改密碼等措施來提高密碼的安全性。
防暴力破解
暴力破解是指利用窮舉的方法對賬戶和密碼進行匹配,直到匹配到正確的密碼。U-Mail郵件系統通過采用防猜密碼技術來實現防止暴力破解,當用戶登陸郵箱賬戶多次輸入密碼均出錯,系統就會認為是非法登陸,并在一定時間內禁止用戶登錄此郵箱賬戶。
Web安全訪問
Webmail訪問時,除了常用的session超時機制外,U-Mail郵件系統還加入Cookie及IP校驗機制,即使不法分子通過非法手段獲取了訪問的URL,也不能訪問用戶郵箱,保證了郵箱賬戶的安全性。
