樹立防範意識，為企業資訊安全保駕護航

随着近年來技術進步、和移動網際網路發展，微信、釘釘等即時通訊軟體已經迅速進入人們的生活、工作的方方面面。很多公司的日常溝通、交流，已經全面進入移動網際網路時代，的确給人們的工作和生活帶來了巨大的便利，提升了工作效率、和生活幸福指數。與此同時，在網際網路誕生初期就出現的電子郵件，卻逐漸淡出了很多人的視線，人們日常生活中基本上已經很少使用電子郵件。

然而，與人們的直覺感覺不同的是，電子郵件并沒有消失，也沒有失去作用。相反，電子郵件在某些領域，卻是必不可少的通訊工具。比如，在上市公司、在司法領域、在國際貿易……等衆多的領域，電子郵件依然是極其重要的通訊工具。

作為受香港聯交所監管的公衆公司，中國趨勢控股有限公司（簡稱“中國趨勢”），以及中國趨勢的衆多附屬企業，内部員工日常溝通和檔案傳遞、以及與外部機構或合作夥伴之間的溝通交流，也都是用電子郵件作為通訊手段。

之是以中國趨勢，以及類似的企業和機構仍然使用電子郵件作為溝通工具，是電子郵件的特性使然。

作為一種網際網路早期的非實時通訊技術，為了适應當時網絡不穩定、帶寬有限的特點，為了確定資料在網絡上能夠完整傳輸，電子郵件的技術規範要求在電子郵件的資料包内，包含了完整的鍊路跟蹤資訊。而且電子郵件在網絡傳輸鍊路上的中間伺服器，都必須留下相應的傳輸記錄。鑒于此，電子郵件作為一種特殊的資訊載體，一般情況下個人無法進行全鍊路篡改。這就天然成了司法鑒證的絕好的媒介。是以，很早以前，未經篡改的原始電子郵件，已經被司法機關認定為可以接受的司法證據。

是以，中國趨勢以及各附屬企業、以及與外部機構之間，大量使用電子郵件進行溝通交流，這不僅能夠很便利地進行交流，也可以将日常交流的資料得以保留，以便随時進行合規檢查，確定公司和任何員工的工作合規、合法，也為可能發生的訴訟留下證據，維護公司和員工的利益。

然而，正如老子《道德經》所曰：“禍兮，福之所倚；福兮，禍之所伏。孰知其極：其無正也。正複為奇，善複為妖。人之迷，其日固久”。任何廣泛使用的網絡技術，都會被不法分子盯上，電子郵件也不例外，而電子郵件又是不法分子關注的重災區。

最近，中國趨勢的總裁，就在集團内部轉發了幾則電子郵件，提醒所有同僚注意，如果收到相關郵件、或類似郵件，千萬不要好奇和點選，因為這些電子郵件都是所謂的“釣魚郵件”——所謂“釣魚郵件”，是一種比較隐蔽的非法詐騙的電子郵件。

一般來說，電子郵件被不法分子非法使用，有幾個不同的類型。

比較初級的不法使用，是非法向電子郵件使用者發送垃圾廣告郵件，推銷産品和服務。随着大衆轉向使用即時通訊軟體，加上企業使用的一般都是專業的電子郵件系統，電郵服務商通過背景大資料的鑒别和封殺，現在這種垃圾郵件雖然沒有徹底絕迹，但也已經比較少了，而且危害性不是很大。

複雜一些的不法使用，是盜取電子郵件賬戶，非法登入，擷取電子郵件使用者的個人資訊、企業商業資料、乃至從某些特定人群的電子郵件，直接盜取國家機密資訊。這種情況危害性就比較大了。因為不法分子盜取郵箱賬戶後，會通過日常郵件往來，擷取很多商業機密。如果郵件使用者是科研機構、或其他保密機構，這有可能造成國家機密資訊被盜。對于個人來說，會存在洩露個人銀行賬戶的可能、也可能存在洩露個人隐私的可能。比如，國外就發生過影視名人的個人隐私和照片大量外流的案例，因為當事人的郵箱被盜，而郵箱和密碼也是手機和手機雲存儲的登入賬号，進而導緻個人隐私洩露。

更複雜的不法使用，危害性更大的，是通過僞裝并誘導電子郵件使用者點選圖檔或點選連結，通過一段隐秘的代碼，擷取使用者電腦的管理權限，然後透過使用者的電腦，進行更大的破壞，如作為跳闆機攻擊其他目标、攻擊或破壞企業伺服器、攻擊國家機關、甚至可以鎖定伺服器進行勒索……

前文提到的中國趨勢總裁提醒全體員工避免上當的“釣魚郵件”，就屬于這種類别的非法攻擊。中國趨勢是一家公衆公司，由于人所共知的特定原因，中國趨勢總裁也是比較敏感的公衆人物，是以會有大量的不法分子試圖攻擊中國趨勢總裁和其他員工的電子郵箱。一旦掉以輕心，點選了不法“釣魚郵件”的連結或者圖檔，不法分子就有可能擷取電郵使用者的電腦主機的最高權限，進而不法分子可以遠端對電腦為所欲為，擷取公司商業機密、盜取公司人員的個人資訊和隐私、甚至可能對中國趨勢和總裁進行栽贓陷害、或者敲詐勒索……比如，去年9月，中國國家安全部門就宣布，美國國家安全局特定入侵行動辦公室，曾經通過多種複雜的技術手段相結合，惡意攻擊中國的西北工業大學，盜取大量關乎中國國家安全的敏感資料。而惡意電子郵件攻擊，就是美國使用的多重攻擊技術手段之一。

針對電子郵件的安全問題，中國趨勢早有預料，也早有了應對之策，提前做好了防範措施。

首先，中國趨勢更換并選擇了中國最大最安全的電郵服務供應商之一，從最基礎的郵件系統底層架構上得到安全保障。一方面，這些頂尖的電郵服務供應商經過多年的技術發展，具有非常先進的安全措施和保障，從基礎架構上就将安全威脅降低到最低限度。另一方面，國外的大型網際網路企業，如谷歌、微軟、亞馬遜等大型網際網路企業，紛紛被爆出向美國政府安全部門提供使用者資料的醜聞。是以，選用中國的大型電郵服務供應商，就顯得格外安全。

其次，在企業郵箱的日常管理上，系統管理者設定了多項安全措施，進一步提升電子郵箱的安全系數。比如，采用複雜的安全密碼、采用掃碼登入、采用二次認證登入等，杜絕暴力破解；發現可疑郵件立即拉進黑名單；對于确定的釣魚郵件直接舉報給服務商進行封殺……這樣，可以進一步降低收到“釣魚郵件”的幾率。

第三，系統管理者，會經常告知大家，如何正确地使用郵箱、如何識别可疑郵件和“垃圾郵件”、如何識别“釣魚郵件”、收到“釣魚郵件”如何處置、“黑名單”“白名單”如何使用……以幫助大家避免上當受騙。

第四，公司總裁和公司其他同僚，收到可疑郵件、或者确認是“釣魚郵件”後，也會截取相關資訊，轉發提醒其他同僚，防止其他同僚誤點選這些“釣魚郵件”。

通過一些列防範措施，中國趨勢的員工，已經具有了非常敏銳的安全意識，不僅使用電子郵件時，會特别注意可疑郵件，而且在使用即時通訊工具、使用雲伺服器、使用手機上網時，都會注意保護隐私、注意資訊安全。

雖然電子郵件存在這樣那樣的安全問題，但我們也不能因噎廢食，畢竟無論哪種通訊工具，都有可能被攻擊，都有可能存在安全問題。隻有籬笆紮得牢，特别是樹立足夠的安全防範意識，才能安全地使用現代化資訊技術帶來的便捷。