电子邮件安全

根据卡巴斯基实验室公布的数据，在2016年的第一季度，中国受到的恶意邮件攻击仅次于德国，排名全球第二，占9.43%。

中国是钓鱼邮件攻击高危国家其中之一，有16.7%的电子邮件用户都受到了钓鱼邮件的攻击，受到的攻击数仅次于占到21.5%排名第一的巴西。


电子邮件通常要经过不止一台服务器才能到达目的地。这条途径上的每台服务器都可能对该邮件执行若干操作。服务器会执行记录、检查和分析以便筛选出垃圾邮件和恶意软件，亦或者是为了满足法规要求或业务记录保留要求等。这意味着，这封电子邮件途经的连接上的任何人都可能获取这些信息。此外，gmail或hotmail等公共电子邮件服务提供商会经常备份并且不定期地在自己的服务器上储存电子邮件。


因此，您应该将您发送的每一封电子邮件都视为可能公开且不保密的。有些组织规定必须使用加密的方式通过电子邮件发送敏感数据。尽管如何发送电子邮件看似是一个简单的概念，但一定要记住的是，如果敏感信息落到错误的人手里，可能会给您或您的组织带来财产上的巨大损失和其它更深远的伤害。


电子邮件最佳实践，不要使用您的公司邮箱帐户发送个人邮件。公司邮箱应该专用于商业用途。此外还要记住的是，公司可以通过这些帐户看到邮件的内容。因此，在公司网络系统中，您不应当期待私密性。

不要将公司邮件或文档数据转发到个人邮箱。这样做可能会公开这些数据，破坏其原有的私密性和保密性。您要对转发到私人邮箱造成的任何损失承担责任。


电子邮件并不是私密的。电子邮件不仅在传输途中可能被截取，更会在备份数据、已发送邮件及收件人的收件箱中长年存档。在法律程序中，存档的电子邮件可被调用作为证据。实质上任何敏感信息都不应该通过电子邮件明文发送。使用加密软件是保护这些信息的方法之一。

对于电子邮件使用唯一的强密码。如果攻击者获取了您的邮箱的访问权限，他就可以使用该邮箱重置相关注册帐户、以您的身份发送邮件并激活其它帐户。

因此，为你的电子邮箱设立唯一的、没有设立其它任何用途的强密码显得尤为重要。

本文由端玛科技 <https://link.zhihu.com/?target=http%3A//www.dumasecurity.com/>
有限公司编写整理，转载请说明出处。端玛科技是专门从事于应用软件安全风险评估、风险消除、培训、教育和软件安全生命开发周期SDL咨询的软件安全公司，关注我们，学习更多应用安全相关知识。

• « 上一篇：技术学习方法论+技术书籍PDF版本分类吐血整理整理（300本+收藏电子书）
• » 下一篇：说说劫持 Cookie 的原理