為貫徹中央領(lǐng)導(dǎo)同志的重要批示精神，全面加強(qiáng)黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)郵件系統(tǒng)安全保護(hù)工作，公安部牽頭，會(huì)同工業(yè)和信息化部、國家保密局在全國部署開展黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)電子郵件系統(tǒng)安全專項(xiàng)整治行動(dòng)。

如何清醒認(rèn)識(shí)到電子郵件系統(tǒng)安全防護(hù)工作重要性，積極開展相關(guān)安全防護(hù)工作，配合網(wǎng)絡(luò)安全監(jiān)管部門共同做好整治工作，十分必要。

電子郵件系統(tǒng)的特殊地位

電子郵件系統(tǒng)逐漸成為黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)工作人員進(jìn)行辦公聯(lián)系和業(yè)務(wù)交流的主要手段之一。

目前，為了保持互聯(lián)互通，部署使用的郵件系統(tǒng)收發(fā)端口往往是單位內(nèi)網(wǎng)唯一與互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)端口，因而成為不法分子關(guān)注的重點(diǎn)和網(wǎng)絡(luò)入侵竊密的主要目標(biāo)。加之郵件系統(tǒng)作為業(yè)務(wù)聯(lián)系的主要工具，由于使用者缺乏安全意識(shí)，存儲(chǔ)了大量敏感信息，一旦遭受攻擊，危害后果嚴(yán)重。雖然自建或購買的企業(yè)級(jí)郵件系統(tǒng)具備一定的反垃圾、防病毒和內(nèi)容過濾等基本安全保護(hù)功能，但利用郵件系統(tǒng)漏洞、郵箱盜號(hào)、暴力破解、釣魚郵件等手段攻擊電子郵件系統(tǒng)，進(jìn)行網(wǎng)絡(luò)入侵、竊密、控制已經(jīng)成為影響本單位、本部門網(wǎng)絡(luò)安全、業(yè)務(wù)安全，甚至國家政治、經(jīng)濟(jì)安全的突出問題。

常用的電子郵件攻擊手段

從近年來國內(nèi)外發(fā)生的重大網(wǎng)絡(luò)安全事件看，郵件攻擊成為網(wǎng)絡(luò)攻擊竊密的重要手段和渠道。與利用 “零日” 漏洞實(shí)施的網(wǎng)絡(luò)攻擊相比，對(duì)重要敏感目標(biāo)郵件系統(tǒng)實(shí)施入侵攻擊不僅成本低、技術(shù)難度小、容易實(shí)施，而且一旦成功可獲取 “高額回報(bào)”，因而被黑客組織作為首選攻擊方式。

利用郵件系統(tǒng)漏洞攻擊，直接通過郵件系統(tǒng)架構(gòu)漏洞獲取控制權(quán)或郵件內(nèi)容。

郵箱盜號(hào)攻擊，通過暴力破解、系統(tǒng)撞庫、木馬監(jiān)聽等方式獲取郵件用戶的口令密碼。

釣魚郵件攻擊，攻擊者借助仿冒身份、虛假信息對(duì)目標(biāo)進(jìn)行欺詐。

網(wǎng)絡(luò)監(jiān)聽攻擊，通過控制目標(biāo)網(wǎng)絡(luò)設(shè)備，監(jiān)聽、截獲目標(biāo)發(fā)送的郵件信息。

郵件系統(tǒng)遭受攻擊后的危害后果

危害國家安全和社會(huì)經(jīng)濟(jì)穩(wěn)定

烏克蘭電力門事件

 這是一起以電力基礎(chǔ)設(shè)施為目標(biāo)；以 BlackEnergy 等相關(guān)惡意代碼為主要攻擊工具；通過 BOTNET 體系進(jìn)行前期的資料采集和環(huán)境預(yù)置；以郵件發(fā)送惡意代碼載荷為最終攻擊的直接突破入口；通過遠(yuǎn)程控制 SCADA 節(jié)點(diǎn)下達(dá)指令為斷電手段；以摧毀破壞 SCADA 系統(tǒng)實(shí)現(xiàn)遲滯恢復(fù)和狀態(tài)致盲；以 DDoS 服務(wù)電話作為干擾，最后達(dá)成長(zhǎng)時(shí)間停電并制造整個(gè)社會(huì)混亂的具有信息戰(zhàn)水準(zhǔn)的網(wǎng)絡(luò)攻擊事件。

竊取政要隱私，干擾國家政治進(jìn)程

希拉里郵件門

2016 年，黑客們真的干過一票大的——黑掉了民主黨競(jìng)選總部郵箱。這件事情對(duì)世界造成的改變已經(jīng)不能用金錢來衡量了。大批外泄的競(jìng)選郵件顯示，希拉里表面上溫順和善，背地里正準(zhǔn)備給競(jìng)爭(zhēng)對(duì)手按個(gè)放血。

竊取工作秘密、商業(yè)秘密

德勤被黑事件

全球四大會(huì)計(jì)公司之一的 Deloitte 被黑，大量客戶郵件遭泄露。

該公司表示，他們?cè)诮衲耆路莅l(fā)現(xiàn)了此次網(wǎng)絡(luò)攻擊，但是他們認(rèn)為這個(gè)身份不明的攻擊者也許早在 2016 年十月或十一月份就已經(jīng)入侵了他們的電子郵件系統(tǒng)。這名攻擊者通過使用一個(gè)管理員賬號(hào)成功獲取到了 Deloitte（德勤）公司電子郵件服務(wù)器的訪問權(quán)，且該系統(tǒng)并沒有部署任何的雙因素身份認(rèn)證機(jī)制（2FA），從而導(dǎo)致攻擊者能夠不受任何限制地訪問 Deloitte（德勤）的微軟郵箱。

除了電子郵件之外，攻擊者很有可能還獲取到了公司系統(tǒng)的用戶名、密碼、IP 地址、公司業(yè)務(wù)情況以及員工健康狀況等信息。

利用郵件系統(tǒng)傳播勒索軟件

Locky 勒索軟件

近日，據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)，一種利用 Office 新型漏洞傳播 Locky 勒索病毒的釣魚郵件正在大規(guī)模爆發(fā)，一旦用戶點(diǎn)下載了釣魚郵件中的 Office 附件，并遵照該 Office 文件打開時(shí)的提醒操作電腦，個(gè)人電腦上的文檔資料將被加密勒索。

利用郵件系統(tǒng)發(fā)釣魚郵件詐騙

熟人釣魚郵件轟炸華爾街

 最近數(shù)月，華爾街高管相繼中招了釣魚郵件的騙局，釣魚者冒充熟人套取敏感信息并將交流截圖上傳到 Twitter 上曝光。高盛集團(tuán) CEO 貝蘭克梵、花旗集團(tuán) CEO 高沛德、巴克巴克萊集團(tuán) CEO Jes Staley、英國央行行長(zhǎng)卡尼…… 竟然被一個(gè)惡作劇者戲弄得團(tuán)團(tuán)轉(zhuǎn)。

   釣魚攻擊在國內(nèi)十分普遍，熟人身份極具迷惑性，釣魚郵件又常常攜帶木馬病毒，中招后危害巨大。如今，連以高智商著稱的華爾街高管們都扛不住釣魚攻擊。

利用郵件系統(tǒng)登錄入侵，

干擾破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行

黑客入侵美舊金山公交局索要贖金

2016 年美國舊金山公共交通票務(wù)系統(tǒng)遭到黑客攻擊，黑客通過發(fā)送惡意電子郵件鎖住了大約 900 個(gè)公交局員工的電腦，關(guān)閉了內(nèi)部郵件系統(tǒng)和工資系統(tǒng)，并導(dǎo)致售票機(jī)不能正常運(yùn)行，公共交通乘客因此可以免費(fèi)乘車。

外媒報(bào)道稱，入侵交通系統(tǒng)的黑客向當(dāng)局索要 100 比特幣的贖金，這筆錢相當(dāng)于 7 萬美元。為了避免意外，交通部門職員將舊金山公共交通網(wǎng)絡(luò)系統(tǒng)的所有售票機(jī)關(guān)閉。

舊金山交通網(wǎng)絡(luò)的所有電腦，包括車站的電腦都被關(guān)閉，電腦屏幕顯示來自黑客的信息。

我國互聯(lián)網(wǎng)電子郵件系統(tǒng)

目前存在問題

據(jù)公安部通報(bào)，我國黨政機(jī)關(guān)及企事業(yè)單位郵件系統(tǒng)安全性普遍不夠重視，安全保護(hù)措施和投入不足：

部分單位未配備郵件系統(tǒng)反竊密、反入侵等專用安全防護(hù)設(shè)備；

部分單位將郵件系統(tǒng)與其他容易遭到黑客攻擊的小型互聯(lián)網(wǎng)應(yīng)用部署在同一網(wǎng)絡(luò)環(huán)境，或直接將郵件系統(tǒng)托管在互聯(lián)網(wǎng)主機(jī)服務(wù)商及云平臺(tái)上，黑客利用其作為跳板入侵控制其他重要系統(tǒng)；

部分單位郵件系統(tǒng)缺少代碼安全性測(cè)試、安全監(jiān)測(cè)等手段，存在非授權(quán)訪問、遠(yuǎn)程執(zhí)行等漏洞；

部分單位郵件系統(tǒng)采用免費(fèi)或開源架構(gòu)，容易被預(yù)置后門程序或惡意監(jiān)聽軟件。

加之，自身管理不到位，管理人員和用戶使用預(yù)置口令、弱口令等情況突出，未開啟日志功能或配備日志服務(wù)器，導(dǎo)致入侵攻擊事件無法追蹤溯源，甚至擅自使用互聯(lián)網(wǎng)郵件、移動(dòng)客戶端郵件發(fā)送、接收敏感和涉密文件。等等問題，隱患突出。

如何做好

自身電子郵件系統(tǒng)安全防護(hù)工作呢

高度重視郵件系統(tǒng)安全保護(hù)工作，落實(shí)專人負(fù)責(zé)，加強(qiáng)對(duì)電子郵件系統(tǒng)開發(fā)、運(yùn)維單位管理，盡量避免遠(yuǎn)程維護(hù)，確保 “有人建、有人管”。

按照相關(guān)法律法規(guī)、政策要求，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和技術(shù)防護(hù)措施，組織開展郵件系統(tǒng)技術(shù)檢測(cè)和滲透性攻擊測(cè)試，查找安全漏洞，及時(shí)進(jìn)行整改。

從收發(fā)郵件的人上加強(qiáng)管理，堅(jiān)決禁止使用弱口令；堅(jiān)決禁止使用互聯(lián)網(wǎng)郵箱存儲(chǔ)、處理、傳輸涉密信息和工作敏感信息；堅(jiān)決禁止使用境外代理郵件服務(wù)器收發(fā)郵件；堅(jiān)決禁止將企業(yè)級(jí)郵箱郵件自動(dòng)轉(zhuǎn)發(fā)至私人郵箱或境外郵箱。同時(shí)，對(duì)陌生郵件不要輕易打開，尤其是有關(guān)附件，防止感染病毒和木馬。

推廣郵件系統(tǒng)集中建設(shè)，鼓勵(lì)使用國家電子政務(wù)安全郵箱。各行業(yè)主管（監(jiān)管）部門、地方黨委政府、企事業(yè)單位要開展政務(wù)郵件系統(tǒng)集中建設(shè)，將不具備安全防護(hù)能力的小型郵件系統(tǒng)整合歸并，提升黨政機(jī)關(guān)電子郵件系統(tǒng)的安全防護(hù)能力。

如何配合做好此次郵件專項(xiàng)檢查

與公安機(jī)關(guān)等建立協(xié)同防護(hù)機(jī)制

積極部署落實(shí)

認(rèn)真向單位主要領(lǐng)導(dǎo)匯報(bào)，提高思想認(rèn)識(shí)，落實(shí)人員、經(jīng)費(fèi)等保障。按照 “誰主管、誰負(fù)責(zé)，誰運(yùn)營(yíng)、誰負(fù)責(zé)” 的原則，明確主管領(lǐng)導(dǎo)和責(zé)任部門、責(zé)任人、聯(lián)系人，進(jìn)一步明晰職責(zé)分工，細(xì)化工作措施。

認(rèn)真摸排梳理

對(duì)本單位、本部門的電子郵件系統(tǒng)底數(shù)、安全保護(hù)狀況和生產(chǎn)企業(yè)等基本情況全面掌握，認(rèn)真填報(bào) “互聯(lián)網(wǎng)電子郵件系統(tǒng)基本情況調(diào)查表”，并采取刻錄光盤等安全形式，2017 年底前，報(bào)至同級(jí)公安機(jī)關(guān)網(wǎng)安部門。

開展定級(jí)備案

按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，組織對(duì)電子郵件系統(tǒng)開展單獨(dú)定級(jí)，到同級(jí)公安機(jī)關(guān)網(wǎng)安部門備案，履行安全管理義務(wù)首要環(huán)節(jié)。工作中，電子郵件系統(tǒng)定級(jí)不得低于二級(jí)，其中，重要行業(yè)部門、重要敏感領(lǐng)域或日常應(yīng)用比較多的、對(duì)業(yè)務(wù)辦公起到輔助支撐作用，運(yùn)行在互聯(lián)網(wǎng)上的，與單位內(nèi)部網(wǎng)絡(luò)有單向或雙向聯(lián)接的電子郵件系統(tǒng)定為三級(jí)。

組織測(cè)評(píng)整改

開展等級(jí)測(cè)評(píng)，對(duì)發(fā)現(xiàn)的問題、隱患及時(shí)整改。新建郵件系統(tǒng)要同步落實(shí)等級(jí)保護(hù)制度，滿足安全保護(hù)要求方可上線運(yùn)行。整改過程中，重點(diǎn)落實(shí)防釣魚、防竊密、防病毒、反垃圾、內(nèi)容過濾、安全審計(jì)等關(guān)鍵安全保護(hù)措施。

做好應(yīng)急處置

互聯(lián)網(wǎng)電子郵件系統(tǒng)遭攻擊竊取，要第一時(shí)間向行業(yè)主管（監(jiān)管）部門報(bào)告并向?qū)俚毓矙C(jī)關(guān)報(bào)案，組織開展應(yīng)急處置。公安機(jī)關(guān)、保密行政管理部門也會(huì)加強(qiáng)指導(dǎo)、監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵攻擊、郵件失竊密等違法犯罪活動(dòng)線索，將立即組織開展線索核查、案件偵查調(diào)查工作，依法打擊。