电子邮件作为商务交流的主要工具，很容易成为被黑客瞄准的目标，沦为诈骗、勒索攻击的重灾区，成为企业安全链中最薄弱的一环。

　　近日，根据 ASRC 研究中心显示，2019 年第二季度，电子邮件安全趋势基本为第一季度情况的延续，但诈骗邮件的数量比第一季度上升了 250% 以上。

　　诈骗邮件可以分为商务电子邮件诈骗与尼日利亚诈骗两大类，商务电子邮件诈骗主要是针对正在进行的商务洽谈执行电汇时，让受害者将款项汇入指定账户的一种复杂诈骗攻击；而尼日利亚诈骗则不同，是对全球不特定目标大量发送各种诈骗信息，内容涵盖了灾难、遗产或巨额资金转移、网络交友、募款等诱骗信息，诱导收件人进行诈骗。

　　邮件诈骗事件的发生，存在两种可能：一是邮箱密码泄露或者被破译；二是邮箱服务器被入侵，邮箱数据被窃取。

　　据了解，他们均是具有较高计算机能力的黑客技术人员，通常这些人员盯上目标企业后，会通过漏洞长期“潜伏”在企业内部，通过盗号或种木马病毒等方法入侵企业邮箱，根据公司邮件往来内容信息，就摸清楚了该公司与外国客户的交易时间，便掐准时间篡改邮件中的收款方式，伪装冒名向受害者发邮件，称公司账户变更，要求款项打到提供的新账户上，造成受害者巨额的经济损失，同时也导致企业机密数据存在被剽窃的风险。

　　因此，曾遭受商务电子邮件诈骗的企业单位，多半服务器已存在安全问题。

　　其实，网易126、163及新浪等国内主流电子邮件系统，邮件默认是明文传输，通过网络分析，可以轻而易举地还原邮件内容。即使勾选使用SSL协议传输，也只是在传输层进行了简单加密，而储存在服务器中的邮件数据则是明文的，黑客一旦成功入侵服务器，邮件数据将会被窃取、复制及篡改。

　　全球90%的网络攻击是由电子邮件开始的。因此，企业加固邮件系统，提升电子邮件安全性是非常有必要的。

　　商务密邮作为专业的安全邮件服务商，打破传统明文邮件传送方式，采用SSL安全连接+高强度国密算法，对邮件数据进行先加密后发送，密文储存的形式，源头上堵住邮件数据在传输过程中，各环节可能存在的泄露，已解密邮件进行二次加密，即使服务器数据被窃取、账号、密码被盗，攻击者也无法看到真实内容，更无法篡改邮件。

　　同时，商务密邮针对政府机构和公司企业用户进行全面防控，提供邮件安全系统、邮件防泄漏系统、邮件加解密安全网关、邮件水印、邮件跟踪、离职管控、反垃圾邮件网关、邮件归档、强制加密、禁止截图、禁止转发等，实行各系统功能模块化，便于企业部署和管理。满足不同企业用户对邮件高效、稳定、安全的要求。当面对不可预测的攻击和泄漏时，可有效防控企业邮件安全。