Aggregator

据报道：当地时间17日下午，黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机爆炸事件。黎巴嫩公共卫生部长阿卜亚德称，爆炸已造成9人死亡，约有2800人受伤，其中约200人伤情危重。

爆炸不仅造成了人员的伤亡，还对当地的基础设施和社会秩序造成了严重的破坏，黎巴嫩真主党发表声明认为以色列对寻呼机爆炸负有 “全部责任”，并誓言要采取报复行动。这一事件使得本就紧张的地区局势更加扑朔迷离，也让国际社会对该地区的未来走向充满了担忧。

在当今数字化时代，通讯安全问题变得日益重要，人们越来越依赖各种通讯设备和网络进行信息交流和业务往来。然而，通讯安全风险也在不断增加，从个人隐私泄露到企业商业机密被窃取，从网络诈骗到黑客攻击，通讯安全问题已经成为了我们不得不面对的严峻挑战。

寻呼机爆炸事件就是一个典型的例子，虽然寻呼机在现代社会已经逐渐被淘汰，但这起事件却提醒我们，在信息爆炸的时代，我们不能忽视任何一种通讯方式的安全问题，必须时刻保持警惕，采取有效的措施来保护我们的通讯安全。

目前，国内的网络安全环境面临着诸多挑战，随着国际贸易摩擦的不断加剧和地缘政治的不稳定，使用国外厂商的通讯产品（如某信）存在一定的风险，某些国外通讯厂商可能会受到其本国政府的压力，对国内企业进行恶意攻击或窃取敏感信息，这种情况已经在一些国际事件中得到了证实，给国内企业带来了巨大的损失。

即便是国内的通讯安全厂商（如某安），如果其数据中心在境外，也难以确保数据的安全和杜绝被攻击的风险，境外的数据中心可能会受到当地法律法规的限制，或数据在跨境传输过程中被窃取或篡改，给企业和个人带来严重的安全隐患。

从安全的层面来说，邮件系统作为最常用的办公软件之一，承载着企业运营的海量数据，尤其涉及企业商业资产、战略规划等重要信息。因此，选择一款足够安全、专业、高效的邮箱产品，是建立企业安全的重要一步。

CACTER邮件安全产品核心技术依托自研国产反垃圾引擎和国内最大的企业级邮件安全大数据中心，并致力于提供信创国产化解决方案，采用完全自主研发的技术，通过使用国产化的硬件设备、芯片、操作系统和数据库，实现从底层到上层的全面自主可控，满足合规要求，为用户提供更加安全可靠的通讯保障和精准的安全防护。

邮件安全问题及综合解决方案

上个世纪七十年代，电子邮件占据了互联网的前身ARPANET上流量的75%，是最主要的应用。随着互联网的发展，电子邮件在全面普及后，被各种各样的即时通讯软件抢走了不少风头。然而，其始终还是被社会所认可的主流网络通讯渠道，但是也成为最易被攻击的目标。

当前电子邮件已经成为恶意连接、病毒木马的重要传播途径，研究发现网络安全事件中八成都和电子邮件有关。据Cofense的《2023年度电子邮件安全报告》，2022年全年恶意钓鱼电子邮件增加了569%，与证书/凭据钓鱼相关的活跃威胁报告增加了478%，恶意软件增加了44%。商业电子邮件欺诈（BEC）连续第8年成为最严重的网络犯罪形式之一，在全球90%的地区造成了机构数十亿美元的损失。利用人工智能、机器人进行信息窃取的恶意活动显著增加，攻击成本较低且快速有效，发起的混合攻击更难被检测和发现。

面对高校师生，对外的学术联系非常依赖电子邮件。如何保障好高校电子邮件账号的安全，确保研究人员对外学术联系的安全性、及时性、准确性，是值得电子邮件管理员关注的重要问题。可以在弄清威胁来源的基础上，及时发现并阻断入侵威胁，提升安全防护能力。

一、了解主要安全威胁来源

攻击者通过多种方式和渠道对邮件账号发起攻击，常见的手段有：

1.弱密码：使用生日、电话号码等容易被猜测的密码，或者在多个平台重复使用同一密码，都可能让攻击者轻易破解。

2.社交工程攻击：攻击者通过伪装成可信赖的联系人，诱使用户透露敏感信息，如密码、验证码等。

3.钓鱼邮件：伪装成官方邮件，诱导用户点击含有恶意代码的链接，从而获取账号信息。

4.技术漏洞：攻击者利用Webmail、SMTP、POP3、IMAP等攻击渠道和服务协议的漏洞，进行恶意操作，如发送垃圾邮件、盗取用户信息等。

二、加强异常行为监测与处置

管理员需要加强对邮件系统的监测，及时发现邮件账号被入侵的情况。定期检查邮件发送和接收的异常行为，如突然增加的邮件数量、非正常时间的登录记录等。深入分析系统日志，寻找异常登录、异常操作等线索，这可能表明账号已经被攻击。可以采取有效措施阻断相关威胁，如自行编写脚本封禁账号，一旦发现账号有异常行为，如发送大量垃圾邮件，应立即封禁该账号，防止进一步的损害。

以Coremail XT5为例，可以编写脚本通过日志排查同时发信给至少20个收件人的发信账号，根据每天最多批量发送3次进行筛选，与批量发信邮箱地址白名单比对后，封禁用户。
其中白名单文件white.list格式为一行一个邮箱地址。

三、提升邮件系统防御能力

保障邮件账号的安全需要从源头防止、及时发现和有效阻断攻击，但长远来看，还是要加防御防御能力和用户意识。

1.提升邮件系统技术防御能力
可以从启用双因素认证、防密码暴露、防钓鱼邮件和防垃圾邮件等方面，增强邮件系统的技术防护能力。

启用双因素认证：双因素认证增加了额外的安全层，即使密码被盗，攻击者也难以访问账户。可以结合所在高校的实际情况，采取短信验证、硬件令牌、认证APP等方式。除了密码，还需要通过手机验证码、生物识别等方式进行二次验证，增加攻击的难度。

定期更新密码：密码暴露是账户被黑的主要原因之一，可以采取复杂密码策略、定期更换等方式，提升安全性，如可要求用户设置包含大小写字母、数字和特殊字符的复杂密码，并定期提醒用户更改密码，避免重复使用旧密码。

强化技术措施：采取有效的防御措施识别和阻止钓鱼攻击，比如采取SPF、DKIM、DMARC、黑白名单等技术来检查邮件真实性，也可考虑部署邮件安全网关，使用基于规则和机器学习的垃圾邮件过滤器来自动检测并拦截钓鱼邮件、垃圾邮件等威胁。邮件系统应当提供必要的安全设置，如登录警告、IP限制等，增强账号防护。

2.对敏感数据加强授权管控
在条件许可的情况下，还可部署数据防泄漏系统，识别可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，有效避免内部人员无意或恶意的数据外泄。

3.加强用户安全培训
对师生加强网络安全培训，定期对师生普及网络安全知识，重点针对管理人员、科研人员定期进行安全意识培训，在使用电子邮件时注意防范社会工程学攻击，如钓鱼攻击及欺诈邮件。