用(yòng)戶信息洩露引發用(yòng)戶反思：企業郵箱安全更爲重要

近日，CSDN、7K7K、出境記錄等用(yòng)戶信息頻(pín)頻(pín)遭到外洩，安全問題引發重重擔憂。浙江某中型制造企業總經理(lǐ)張燕表示，雖然傳統企業和(hé)互聯網企業在互聯網的(de)利用(yòng)度方面還(hái)有一些距離，但是此次事件背後所透露的(de)安全隐患的(de)确引人(rén)深思。透視企業内部所有IT部署，唯獨企業郵箱是采用(yòng)的(de)263企業通(tōng)信的(de)外包郵箱。爲了(le)保障企業的(de)安全，張燕給IT部門下(xià)達了(le)徹查任務，同時(shí)要求提交一份關于企業郵箱安全性的(de)報告。

在接到任務之後，IT部門員(yuán)工小闫立即與263企業郵箱的(de)售後服務部門進行了(le)聯系，就目前最爲熱(rè)點的(de)“刷庫”問題進行了(le)咨詢，了(le)解了(le)263企業郵箱在這(zhè)方面所做(zuò)的(de)安全防護。

263企業郵箱售後服務人(rén)員(yuán)告訴小闫：“263企業郵箱不同于目前大(dà)部分(fēn)的(de)互聯網企業将數據庫放到外網上，而是加大(dà)了(le)資金以及技術投入力度，對(duì)内外網進行了(le)分(fēn)離處理(lǐ)，通(tōng)過263自主研發的(de)私密協議(yì)将兩者進行關聯，而儲存了(le)用(yòng)戶資料的(de)數據庫被放到了(le)内網裏面。”作爲技術人(rén)員(yuán)，小闫知道内外網分(fēn)離的(de)部署方式能夠較好地避免“刷庫”的(de)發生。黑(hēi)客需要透過漏洞侵入企業的(de)外網，再尋找到企業内外網之間的(de)私密協議(yì)，然後再侵入到企業的(de)内網之中才有可(kě)能盜取用(yòng)戶信息。全部過程不但步驟更爲複雜(zá)，且技術需求更加嚴苛。

通(tōng)過了(le)解，小闫詫異地發現，目前被“刷庫”互聯網企業幾乎都采用(yòng)的(de)是明(míng)文密碼保存。“所謂的(de)明(míng)文密碼也(yě)就是幾乎不采取任何保密措施，直接将密碼放到數據庫裏面，黑(hēi)客不費吹灰之力就能夠看到用(yòng)戶真實的(de)密碼。這(zhè)種密碼保存方式應該早就已經淘汰了(le)才對(duì)。”小闫表示，“263企業郵箱采用(yòng)的(de)是32位MD5變形不可(kě)逆加密算(suàn)法，就是通(tōng)過一定的(de)規律将密碼進行再加密，黑(hēi)客得(de)到的(de)隻是一些‘亂碼’而已，不會對(duì)用(yòng)戶産生影(yǐng)響。”

263企業郵箱售後服務人(rén)員(yuán)還(hái)告訴小闫，一定要督促員(yuán)工養成良好的(de)企業郵箱使用(yòng)習(xí)慣，“密碼一定要采用(yòng)較爲複雜(zá)的(de)組合方式，最好能夠帶有特殊符号;密碼要定期更換，不要使用(yòng)初始密碼;不要随意點擊不明(míng)郵件中的(de)鏈接等等。”作爲技術人(rén)員(yuán)，小闫自然深谙這(zhè)其中的(de)必要性。“爲了(le)減輕企業IT管理(lǐ)人(rén)員(yuán)的(de)壓力，263企業郵箱可(kě)以設置在初次登錄時(shí)強制用(yòng)戶更換密碼，否則就無法使用(yòng)郵箱，并且對(duì)于密碼的(de)強弱程度有明(míng)确要求，簡單層級的(de)密碼是無法通(tōng)過的(de)。”

經過溝通(tōng)之後，小闫很快(kuài)便完成了(le)報告。經過這(zhè)次事件之後，小闫深刻地認識到，企業郵箱就如同企業這(zhè)座摩天大(dà)樓的(de)根基，一旦根基存在安全隐患必将威脅整棟大(dà)樓的(de)安危。

當前，愈演愈烈的(de)信息洩露事件，給許多(duō)企業敲響了(le)警鐘(zhōng)——企業用(yòng)戶切勿貪圖一時(shí)的(de)所謂“節約”或“方便”，而最終造成無法彌補的(de)損失