金笛后花园

提供可靠性达到99.999%的邮件系统,把可靠性做到极致。金笛后花园,欢迎您。

金笛只为您,一切全为您

全国1100万“高危”企业邮箱最多尝试10次就可能攻破

 报告披露:全国1100万“高危”企业邮箱最多尝试10次就可能攻破

  保险领域网络安全形势最严峻

  □ 记者 余瀛波

  互联网时代,社会系统的正常运转严重依赖网络,一旦发生网络攻击,整个社会系统将陷入瘫痪而无法运作。

  比如在今年5月爆发的勒索病毒攻击事件中,据报道,全球有150多个国家和地区超过20万台电脑受到影响,我国包括高校内网、政府机构专网、银行,甚至连中石油的加油站,都相继被病毒攻破。

  值得注意的是,目前的企业邮箱和个人通讯信息面临着异常严重的安全危机。研究显示,在目前约1.12亿总规模的企业邮箱用户中,有近1100万个企业邮箱账号属高危账号——攻击者最多仅需尝试10次就有可能攻破这些邮箱;而在我国超过7.3亿的网民中,近80%的网民个人身份信息被泄露,有50%的网民通讯信息被泄露。

  9月12日,由360公司承办的ISC2017网络安全法治论坛在京召开。会上发布的《法律视角下的全球网安态势及对策报告》(2017年篇),在披露上述数据的同时,首次从法律视角透视了全球网络安全问题。

  1100万企业邮箱为“高危账号”

  《报告》指出,目前的网络攻击全方位威胁商业的发展,其中大型关键企业是主要攻击点,幕后的黑客通过网络攻击肆意窃取金融商业机密,而特别值得注意的是,存储着大量商业秘密的企业邮箱,存在严重的泄露风险。

  据统计,到2016年底,中国企业邮箱用户规模达1.12亿,并且仍将持续高速增长,至2017年底,将有望达到1.35亿。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1万件,全年预计总量约为365万件。

  值得注意的是,《报告》评估认为,在这1.12亿企业邮箱用户中,约有1097.6万个企业邮箱账号属于暴力破解的高危账号——攻击者最多仅需尝试10次就有可能攻破这些邮箱。

  《报告》称,在企业中,邮箱密码的泄露及被利用进行其他恶意攻击、欺诈的现象尤其严重。企业用户邮箱账户密码被盗后,通常被用于发送垃圾邮件,或向企业内部发送欺诈邮件,以盗取更多的邮箱账户,或被用于更加高级的商业欺诈,如诱骗财务人员汇款,给合作伙伴或客户发送虚假信息等。

  “更恶劣的是被用于企业内网攻击,黑客利用被盗邮箱所持有的企业内网访问权限,对企业内网实施攻击。”

  《报告》披露,2016年,360企业安全集团追日团队应某大型企业的协查要求,对其邮箱系统的异常情况进行调查,结果发现攻击者至少先后盗取和控制了29家企业的数千个企业邮箱。被这个攻击者控制的企业邮箱中,有9家属于制造业企业,7家属于互联网公司,另有通信企业3家,事业单位和金融证券类企业各两家。

  半数网民通讯信息被泄露

  网络安全关涉每一个网民个体的切身利益,然而令人遗憾的是,统计显示,目前我国有半数网民的通讯信息已经被泄露。

  据统计,目前我国有7.31亿网民,其中大部分都在遭受各类不良信息和不良行为的骚扰和侵害,原因就在于个人信息被泄露。根据中国互联网协会发布的《中国网民权益保护调查报告2015》,78.2%的网民个人身份信息被泄露,49.9%的通讯信息被泄露。

  中国互联网协会发布的《中国网民权益保护调查报告2016》则进一步显示,网民在网购过程中,遭遇“个人信息泄露”的占51%,84%因信息泄露受到骚扰、金钱损失等不良影响,一年因个人信息泄露等遭受的经济损失高达915亿元。

  毋庸讳言,因个人信息泄露导致的网络诈骗,已经严重侵害到个体财产权益。特别是在2016年,电信网络诈骗成为高发犯罪类型后,这一问题已上升到举国关注的程度。

  《报告》披露,2017年上半年,猎网平台共接到来自全国各地的网络诈骗举报10882起,涉案总金额高达12668.5万元,人均损失11641.7元。

  360互联网安全中心统计数据显示,有半数以上的诈骗案件与个人信息泄露有关,如机票退改签、购物退款、冒充公检法、冒充熟人、银行卡盗刷等电信网络诈骗,都是最典型的利用泄露的信息来行骗,使得受害者防不胜防。

  据《中国网民权益保护调查报告2016》显示,我国网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失达915亿元,人均为133元。

  金融网站成重点攻击对象

  《报告》指出,随着当前的网络漏洞及其攻击威胁持续蔓延,相比以往,金融网站的漏洞威胁更加复杂。

  道理很简单,金融行业离钱财最近,因此金融行业网站漏洞受到黑客的关注也最多。据补天平台统计,2016年金融行业网站漏洞数量和高危漏洞数量都处于各行业前列,前11个月金融网站的漏洞曝出数量(超过1700个)、高危漏洞的数量(约700个),皆领先于教育培训、汽车交通、医疗卫生等行业。

  《报告》披露,目前金融行业各细分领域的网站基本都曝出安全问题,尤其是以保险领域最为严重。据补天平台收录的漏洞数据,白帽子报告出保险领域260多个漏洞,银行领域130多个漏洞,证券行业70个漏洞,P2P理财服务类网站也报告出180多个漏洞。

  “例如,2016年4月份曝光的国内某保险协会网站存在的安全漏洞隐患可能导致8亿保单信息泄露,影响上亿用户。”

  《报告》还指出,一些新兴的金融业务网站安全也同样出现不少问题。如某互联网金融社区主站存在SVN漏洞、汽车金融平台资车贷曝出信息泄露漏洞等,一定程度上和这些金融新业态的业务相关性较大,这些漏洞一旦遭利用,将会导致网站内部信息和数据库数据遭窃取。

  此外,“多家第三方支付企业也曝出若干漏洞,一旦遭利用,将会影响平台用户的资金流动安全。”《报告》称。

        金笛邮件系统经过10多年的锤炼,经过政府单位多年使用,经历绿盟、360 安全扫描评估,是值得信任的,欢迎下载测试评估。

2017年9月14日 0 / /
标签:  暂无标签

菊香书屋,与伟人通行:毛泽东思想

菊香书屋,与伟人通行:毛泽东思想  http://www.mailer.cn/box 

2017年3月17日 0 / /
标签:  暂无标签
2017年3月16日 0 / /
标签:  暂无标签

金笛邮件本周研发动态

金笛团队根据研发计划及客户需求进行了如下研发工作:

1.POP3登录频率限制
2.用户首次登陆强制修改密码
3.邮件增量备份
4.支持smtp带单引号发信
5.管理员设置密码隐藏
6.邮件到达龙笛提醒 域统一设置,个人可以单独设置
7.smtp使用许可禁用,客户端不能发信优化
8.试用用户数不超过25的优化
9.组节点删除用户所属记录删除
10.smtp使用许可禁用,客户端不能发信
11.双重登录开启后,收件箱有误的修复
12.群组发信撤回的修复。

为客户提供及时周到的服务是我们团队不变的宗旨,使邮件系统使用更加稳定,功能更加强大是我们既定的目标,我们会一如既往,继续攻克各
个问题,为用户提供一个完善易用的邮件系统!
欢迎更多新老客户体验新版本功能
金笛邮件系统体验中心:http://www.mailer.cn/dlrk.html
金笛邮件系统免费试用下载地址:http://www.mailer.cn/download.html

2017年2月23日 0 / /
标签:  暂无标签

金笛邮件本周研发动态

金笛团队根据研发计划及客户需求进行了如下研发工作:

1.接收有抄送的邮件,看到样式不好看没对齐
2.点击日历界面,右侧的上月和下月的按钮修改为上下按钮
3.管理员后台导出用户增加姓名
4.用户管理增加可以设置每页显示用户数
5.组节点发送失败处理
6.地址本组名不可重复

为客户提供及时周到的服务是我们团队不变的宗旨,使邮件系统使用更加稳定,功能更加强大是我们既定的目标,我们会一如既往,继续攻克各
个问题,为用户提供一个完善易用的邮件系统!
欢迎更多新老客户体验新版本功能
金笛邮件系统体验中心:http://www.mailer.cn/dlrk.html
金笛邮件系统免费试用下载地址:http://www.mailer.cn/download.html

2017年2月23日 0 / /
标签:  暂无标签

金笛邮件本周研发动态

金笛团队根据研发计划及客户需求进行了如下研发工作:

1.解决附件按钮在IE8以下按钮不显示问题。
2.优化公共地址本选中和取消选中逻辑。
3.解决邮件解析收件人中文乱码问题。
4.发送审核功能以及审核关键字,即将上线。
5.公共地址本可以单个组,多个组的形式发送邮件,即将上线。
6.个人地址本添加人员可模糊匹配添加,即将上线。

为客户提供及时周到的服务是我们团队不变的宗旨,使邮件系统使用更加稳定,功能更加强大是我们既定的目标,我们会一如既往,继续攻克各个问题,为用户提供一个完善易用的邮件系统!
欢迎更多新老客户体验新版本功能
金笛邮件系统体验中心:http://www.mailer.cn/dlrk.html
金笛邮件系统免费试用下载地址:http://www.mailer.cn/download.html

2016年2月26日 0 / /
标签:  暂无标签

金笛邮件本周研发动态

金笛团队根据研发计划及客户需求进行了如下研发工作:

1.关于不同域/组之间收发信的特殊需求定制开发。
2.几个老版本客户邮件的升级需求以及系统集成。
3.优化管理员密码可以设置任意特殊字符。
4.优化Flash更新到最新后,“上传附件”兼容IE7以上版本。
5.优化普通用户选择公共地址本全选/取消功能。
6.优化IE浏览器上传附件时,默认All Files,所有文件格式的显示选取。

7.优化IE添加签名会覆盖正文。
8.优化个人地址本常用联系人相同联系人只记录一次、不同组可建相同联系人。
9.优化用户管理搜索出的用户可单独导出。

为客户提供及时周到的服务是我们团队不变的宗旨,使邮件系统使用更加稳定,功能更加强大是我们既定的目标,我们会一如既往,继续攻克各个问题,为用户提供一个完善易用的邮件系统!
欢迎更多新老客户体验新版本功能
金笛邮件系统体验中心:http://www.mailer.cn/dlrk.html
金笛邮件系统免费试用下载地址:http://www.mailer.cn/download.html

2015年12月22日 0 / /
标签:  暂无标签

金笛邮件本周研发动态

金笛团队根据研发计划及客户需求进行了如下研发工作:
1.写信默认添加联系人到收件人,并自动调整高度

2.地址本组名不可重复

3.优化邮件对Date字段的处理
4.优化加固系统安全性
5.解决部分xss漏洞
6.优化后台用户搜索跳转功能

为客户提供及时周到的服务是我们团队不变的宗旨,使邮件系统使用更加稳定,功能更加强大是我们既定的目标,我们会一如既往,继续攻克各个问题,为用户提供一个完善易用的邮件系统!
欢迎更多新老客户体验新版本功能
金笛邮件系统体验中心:http://www.mailer.cn/dlrk.html
金笛邮件系统免费试用下载地址:http://www.mailer.cn/download.html

2015年11月24日 0 / /
标签:  暂无标签

金笛邮件本周研发动态

金笛团队根据研发计划及客户需求进行了如下研发工作:

1.针对新疆烟草客户需求对地址本的定制优化。
2.优化收件箱发件箱等不同邮件日期的显示。
3.部分客户的问题支持以及服务续费后版本的升级。
4.售前客户的需求分析,管理员后台分配不同权限,管理不同的功能。

为客户提供及时周到的服务是我们团队不变的宗旨,使邮件系统使用更加稳定,功能更加强大是我们既定的目标,我们会一如既往,继续攻克各个问题,为用户提供一个完善易用的邮件系统!

欢迎更多新老客户体验新版本功能
金笛邮件系统体验中心:http://www.mailer.cn/dlrk.html
金笛邮件系统免费试用下载地址:http://www.mailer.cn/download.html

2015年11月2日 0 / /
标签:  暂无标签

金笛邮件本周研发动态

金笛团队根据研发计划及客户需求进行了如下研发工作:

1.新疆烟草定制和修改了一些前台界面的功能,已经完成。

2.金笛邮件系统增加“日历”办公协助功能,可根据时间定时提醒办公事务。

到时间系统会发一封提醒邮件

3.加强页面登陆密码验证项。

为客户提供及时周到的服务是我们团队不变的宗旨,使邮件系统使用更加稳定,功能更加强大是我们既定的目标,我们会一如既往,继续攻克各 个问题,为用户提供一个完善易用的邮件系统!

欢迎更多新老客户体验新版本功能
金笛邮件系统体验中心:http://www.mailer.cn/dlrk.html
金笛邮件系统免费试用下载地址:http://www.mailer.cn/download.html

2015年10月13日 0 / /
标签:  暂无标签
1/4
1
 
2
 
3
 
4
 
回到顶部