在經(jīng)濟(jì)全球化的當(dāng)下�����,國際貿(mào)易往來日益密切,由于存在時差�、語言溝通等因素,國內(nèi)外貿(mào)企業(yè)與海外客戶溝通聯(lián)系�,主要是通過電子郵件方式,這便給了不法分子可乘之機(jī)��。他們利用“釣魚”“木馬”等黑客技術(shù)非法盜取企業(yè)郵箱的密碼��,之后便長期“潛伏”����,當(dāng)發(fā)現(xiàn)雙方交易時,便利用假冒����、偽造的郵件將交易賬戶變成自己的賬戶����。
近日����,湖里區(qū)法院發(fā)布了這樣一起案件,新加坡的S公司找廈門B公司進(jìn)行太陽能支架買賣交易�����,雙方之間的業(yè)務(wù)往來均通過電子郵件形式�����,交易合同確定之后���,S公司按照B公司員工郵件中溝通的銀行賬戶進(jìn)行貨款轉(zhuǎn)賬�,可等貨款均轉(zhuǎn)完后���,B公司卻說并沒有收到S公司的貨款��。后����,B公司向網(wǎng)絡(luò)服務(wù)商公司查詢�����,這些郵件發(fā)件的IP地址位于美國或馬來西亞���,種種跡象表明B公司的員工郵箱被不發(fā)分子盜了�����,然后利用假冒���、偽造的郵件變更了收款賬戶,導(dǎo)致其未收到S公司的貨款�����。
針對外貿(mào)行業(yè)嚴(yán)重的郵箱盜號威脅�����,U-Mail郵件系統(tǒng)采用了多因素驗證、弱密碼檢測��、防暴力破解�����、Web安全訪問等豐富多樣的安全模塊功能�,徹底防范郵箱盜號攻擊。
多因素驗證
多因素身份驗證也是保護(hù)郵箱賬戶的重要措施之一��,可以防止非法竊取賬戶口令密碼的攻擊者登陸郵箱賬戶����,并可通過要求用戶在登陸郵箱賬戶前提供二次驗證來增加額外的安全防護(hù)。U-Mail郵件系統(tǒng)多因素驗證支持谷歌驗證(Google Authenticator)和手機(jī)短信驗證����,對郵箱賬戶可以起到很好的安全保護(hù)作用。
弱密碼檢測
企業(yè)郵箱賬戶被盜��,大多還是員工的安全意識薄弱��,存在使用弱密碼的不良習(xí)慣����。針對弱密碼���,U-Mail郵件系統(tǒng)自身的弱密碼檢測功能,一旦檢測到員工的郵箱賬戶使用的是弱密碼則會提醒他修改為強(qiáng)密碼����。在U-Mail郵件系統(tǒng)管理后臺�,還可以通過設(shè)置密碼長度要求,密碼有效期��、定期修改密碼等措施來提高密碼的安全性��。
防暴力破解
暴力破解是指利用窮舉的方法對賬戶和密碼進(jìn)行匹配��,直到匹配到正確的密碼����。U-Mail郵件系統(tǒng)通過采用防猜密碼技術(shù)來實現(xiàn)防止暴力破解,當(dāng)用戶登陸郵箱賬戶多次輸入密碼均出錯���,系統(tǒng)就會認(rèn)為是非法登陸�����,并在一定時間內(nèi)禁止用戶登錄此郵箱賬戶��。
Web安全訪問
Webmail訪問時����,除了常用的session超時機(jī)制外,U-Mail郵件系統(tǒng)還加入Cookie及IP校驗機(jī)制�����,即使不法分子通過非法手段獲取了訪問的URL��,也不能訪問用戶郵箱�,保證了郵箱賬戶的安全性。
