S/MIME——郵件安全守護者

---

在過去的二十幾年裏，電子郵件因爲其成本低、效率高的特性，已經成爲世界領先的通訊媒體之一，其速度甚至超過了電話和傳統的郵件服務。

近年來，郵件安全問題日益突出，電子郵件很容易成爲被黑客瞄準的目標，淪爲詐騙、勒索軟件攻擊的重災區。攻擊的手段也更加高明。惡意郵件的佔比屢創新高，郵件泄密事件可謂是層出不窮，其顛覆性的魚叉式釣魚攻擊軟件甚至企圖干涉2016年美國總統大選。

---

 

美國郵件門回顧 

希拉里在擔任國務卿期間，使用私人電子郵箱和位於家中的私人服務器收發大量涉密郵件。2016年夏季，美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵，近2萬封郵件被維基解密披露。郵件顯示，希拉里涉嫌抹黑競爭對手，以及可能涉嫌洗錢等財務問題。最終，希拉里因「郵件門」最終落敗美國總統競選。

 

 

威脅種類 

雖然電子郵件的安全常常被看做是一個獨立的問題，實際上它是幾種不一樣威脅的混合物，這些威脅均可以單獨地破壞計算機及欺詐收件人，並且能夠損害郵件的有效性、可靠性及人們對郵件系統的信任。電子郵件威脅可被分爲幾種不一樣的種類：

名稱	威脅
病毒、蠕蟲、特洛伊木馬	三種罪大惡極的惡意代碼能夠做爲電子郵件附件誘使用戶打開或運行，它們就能夠破壞一臺主機系統的數據，將計算機變成可被遠程控制的網絡殭屍，甚至能夠致使收件人經濟上的巨大損失。
網絡釣魚	釣魚攻擊能夠利用社交網絡工程竊取我的的信息和財務金融數據。這種攻擊主要依賴「僞造」郵件將收件人指引到欺詐性站點，誘騙用戶輸入機密的金融數據，如信用卡號、帳戶名、口令等。
垃圾郵件	垃圾郵件雖然不像病毒感染同樣是一種明顯的威脅，垃圾郵件能夠極快地淹沒用戶的收件箱，這就使得用戶難於查看合法的電子郵件。垃圾郵件問題已經至關嚴重，以致於用戶會放棄某個由垃圾郵件摧毀的電子郵件帳戶。垃圾郵件仍是釣魚者和病毒製造者喜歡的傳播媒介。

 

企業電子郵件安全的重要性 

隨着郵件威脅的與日俱增，企業電子郵件泄密更是郵件攻擊的重災區。

根據權威安全機構F-Secure的評定，超過三分之一的企業安全事件由釣魚郵件和惡意郵件附件所引起。在過去五年裏，全球有超過120億美圓的損失源於商務郵件。

無論是釣魚郵件仍是勒索詐騙，頻頻發生的惡意攻擊，不斷地警示郵件安全的重要性。相關的網絡安全法律法規應運而生：

☞ 2019年5月13日，國家市場監督管理總局、國家標準化管理委員會召開新聞發佈會，正式發佈《網絡安全等級保護制度2.0 》，將於2019年12月1日開始實施。

☞ 2018年6月27日，公安部發布《網絡安全等級保護條例（徵求意見稿）》，向社會公開徵求意見。

☞ 2016年11月7日，全國人民表明大會常務委員會發布《中華人民共和國網絡安全法》，自2017年6月1日正式起施行。

☞ 2016年7月4日，國家工商行政管理總局局務會議審議經過《互聯網廣告管理暫行辦法》，自2016年9月1日起正式實施。

☞ 2016年4月14日，歐盟委員會經過《通用數據保護條例（GDPR）》，自2018年5月25日開始實施。

☞ 2011年1月8日，實施《計算機信息系統安全保護條例》。

☞ 2005年11月7日，中華人民共和國信息產業部第十五次部務會議審議經過《互聯網電子郵件服務管理辦法》，自2006年3月30日起施行。

 

 

S/MIME

郵件安全事件頻發，緣由在於電子郵件一般基於明文協議傳輸，沒有加密、沒法驗證郵件發送者身份，很是容易被攔截、攻擊、篡改或仿冒。傳統的網絡安全技術已經不足以保證系統和系統內敏感數據的安全性……

在現在嚴峻的網絡安全形勢下，使用S/MIME電子簽名郵件證書進行郵件收發是當今最佳的郵件安全解決方案之一，距今已有20多年曆史的S/MIME證書在使用、兼容等方面已趨於成熟，用於加密郵件內容及附件，並驗證發件人身份，確保電子郵件機密性、完整性和身份真實性。