希拉里“邮件门”影响美国总统大选 360推出安全加密邮件
作者: 日期:2016年07月29日 阅:5,782

近几日希拉里“邮件门”事件闹得沸沸扬扬,安全牛也有相关报道(《希拉里“邮件门”将成网络间谍活动里程碑事件》),某自称Guccifer 2.0并为此事负责的黑客,入侵了民主党全国委员会某工作人员的电子邮箱,并将部分邮件推送给维基百科曝光,而通过这1万9千封电子邮件所泄露的希拉里在竞选过程中“不为人知”的黑幕信息则直接威胁到了总统大选的进程和结果。可见电子邮件的重要性!

360企业安全集团CEO齐向东在昨日与电子邮件提供商盈世战略合作的发布会上表示,企业一定要把邮箱这部分保护好,这是很核心的事情,因为“很多人可能和生产线无缘,但每一个人一定都和邮件有关”。

640-36

360总裁、360企业安全集团CEO齐向东

360企业安全为什么要与盈世合作?

盈世Coremail邮件系统,在1999年作为第一个中文邮件系统诞生,是一个专注在邮件系统领域17年的产品,目前约有7亿的终端用户,为网易等超大型运营商提供完整的邮件底层技术支持。同时Coremail也是中国反垃圾邮件中心的技术战略合作伙伴,通过其云端的Coremail反垃圾邮件策略分析中心(CAC)为用户提供强大的特征库更新支持及邮件实时接入分析,保证准确高效的反垃圾邮件效果。

无论是老板、中层管理者还是员工,他们之间工作上的往来互通都是通过邮件的形式来进行,更不用说跨部门跨企业的沟通,事实证明这也是最为高效的一种沟通形式。但是,因为几乎不会有客户会要求邮件系统厂商在其企业邮箱中设置敏感内容和谐器,即使有企业在内部在员工手册上有相类似的要求,相信基于对工作效率的考量也很少会有人这么去做。所以,对于企业邮箱邮件系统本身的安全性要求,对于企业用户来讲尤为重要。

所以,仅有反垃圾邮件的能力是不够的。会致使邮件内容泄露的原因还有很多,比如中间人劫持、邮件附件病毒挂马、鱼叉式钓鱼和钓鲸等攻击,要面面俱到,所以做邮件的安全需要一个复杂的体系和工程,而这恰恰是360的优势和基因所在。

“安全最重要的理念,是让用户放心、大胆地在邮件里交互他的信息,畅所欲言地去交流和沟通,这才是这次合作追求的最终结果,而不是再需要顾虑其它什么东西。”

如何做真正“安全”的邮件?

在360看来,电子邮件的安全问题,主要在“恶意监控导致的敏感信息泄露”、“身份仿冒从而进行金融欺诈”、“DDoS攻击致使邮件系统失效”、“邮件账号盗取用于攻击其它系统”(例如前段时间网易邮箱账号和密码泄露导致大量iPhone用户被远程恶意锁屏并进行勒索)以及“钓鱼邮件和通过邮件附件进行木马和病毒的投放”等四个方面;而从邮件协议、系统和用户使用习惯这三个角度考虑,则有“协议默认明文传输并缺少对发件人身份的有效验证”、“系统配置不当和漏洞、明文存储或者加密密钥在服务器端生成被一起拖库”以及“弱口令、恶意附件”等问题。

此次360企业安全联合盈世科技(Coremail),推出针对公有云平台部署(之后会陆续有私有云的合作产品推出)的“端到端加密”的完整安全邮件解决方案。除了Coremail非常擅长的反垃圾邮件策略分析中心(CAC)以外,还引入了360的云查杀引擎,并和360云安全中心联动,在抗D、CDN加速、网站防护与监控和安全身份认证等方面都有能力输出。

邮件系统是一个复杂的系统,在对用户的信息安全保障上,360会从底层基础设施、邮件系统本身、邮件内容上的安全以及用户身份安全四个角度去做。

据360企业安全总裁吴云坤向媒体介绍,首先,在基础设施的角度,会利用360的带宽资源和在安全攻防上的积累,让Coremail服务器本身的抗D能力有显著的提升;其次,Coremail邮件系统本身,包括反垃圾邮件(这点是Coremail在做),360主要是在反病毒和恶意软件的角度做些事情,以及定期对邮件系统本身做漏洞方面的安全性评测;第三,在邮件内容安全的角度,会通过专用邮件客户端的加密技术,邮件的正文和附件会通过SM9(国家商密9号算法)加密后在进行传输,在服务端和本地端都是加密存储,直到送达收件人一端后才会解密,以及恶意木马检测和钓鱼邮件识别等技术综合保护;最后,在对用户身份的防仿冒方面,会通过USBKEY、动态令牌和CA认证等手段对邮件发送方的身份进行验证。

640-37

左起:360企业安全总裁吴云坤、盈世Coremail总裁陈磊华

特别的,在对“钓鱼和钓鲸”的防护和预警上,吴云坤表示分两个方面,一方面,在“攻防对抗”方面,针对邮件包含重定向到钓鱼网站的URL,360有黑名单并通过在Coremail云端部署的沙箱机制以及360查杀引擎去做。除此以外,360还会利用360网盾在网络层的数据,例如邮箱的域名、注册的whois信息、邮件里包含的邮箱、人名甚至网上曾经出现过的其他手段等等数据,在经过垃圾邮件过滤后基于云端的大数据分析对相关信息做判断和鉴定。

另一方面,针对“身份欺骗”的问题,这样的安全问题并不是单纯对邮件安全性做鉴定就可以解决的,而更多的是基于社交关系来做。通过对数据库的图分析,360可以把企业邮箱中的所有交互关系拿到。比如A发给了B,B有转发给了C、D同时抄送了E等诸如此类的信息。异常行为的社交关系和正常的关系是不一样的。这更多的是基于人社交关系的管理分析。

除此以外,盈世Coremail总裁陈磊华也表示,因为垃圾邮件本身是具有爆发性的,也是最容易捕捉到的攻击痕迹,所以反垃圾邮件技术和这些针对钓鱼邮件防护的安全技术是有关联的,而且这些数据以及技术之间也有很明显的互补,而这也正式是Coremail选择和360合作的重要原因之一。

当然,要真正做到“安全”邮件,这不仅需要完善的安全保护机制和体系,还需要在安全性和邮件系统性能与用户体验上取得最佳的平衡。这点360和Coremail因其基因的不同也有明确的分工,同时这也需要实际使用用户的反馈以及两家的不断磨合。

据了解,360企业安全和盈世Coremail之后还会在邮件安全技术、大数据危险感知等方面展开更多的合作,而这只是一个开始。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章