新京报讯(记者 罗亦丹)近期，Coremail邮件系统检测发现，2019年1月至6月，企业邮箱累计发现病毒邮件数较去年同期增长124%，累计客户主动上报的病毒邮件样本较去年同期增长546%，Coremail邮件系统对新京报记者表示，这说明今年以来病毒邮件问题呈爆发式增长。

据了解，针对普通用户的病毒邮件往往和广告营销、垃圾邮件有关，而针对企业邮箱的病毒邮件则以钓鱼邮件居多，这有可能使得企业机密信息遭到窃取，或导致企业遭诈骗分子“设局”。如著名的“商贸信”钓鱼邮件就是针对工业制造及贸易行业的企业的电子邮箱进行攻击，一旦用户不慎运行钓鱼邮件的附件文档，就会被植入远控木马，企业机密信息将被不法黑客窃取。

10月24日，论客科技(广州)有限公司创始人、CEO陈磊华在接受新京报记者采访时表示，针对企业的钓鱼邮件一般是利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而导致信息被盗。

陈磊华告诉新京报记者，电子邮件系统本身是开放式体系，因此特别容易成为网络攻击的入口。“如果网络攻击是一场抢滩登陆战役，邮件系统就是这个战役里的桥头堡，往往是最先遭到攻击的。此外，虽然微信、微博等社交工具较为流行，一定程度上代替了电子邮件的作用，但与国外的交流目前还是以电子邮件为主，因此电子邮件也极易受到国际上的网络攻击，而拥有机密数据的大型公司往往容易成为被攻击的对象”。

根据腾讯安全御见威胁情报中心发布的数据，今年9月“商贸信”钓鱼邮件攻击出现爆发式增长，攻击目标主要集中在工业制造及贸易行业，占比高达88%。广东由于经济发达，相关行业密集，成为本次攻击受害最严重的区域，占比达30%。

陈磊华表示，对于攻击者“蓄谋已久”的APT攻击(高级可持续威胁攻击，指某组织对特定对象展开的持续有效的攻击活动)，被攻击企业往往很难招架。“攻击者想要攻击一家企业的邮箱，可以采取‘迂回’的方式，如先渗透其合作伙伴的邮箱，再从合作伙伴的邮箱发来合作方案等钓鱼邮件，被攻击企业很难不会中招。”

在他看来，目前传统的钓鱼邮件、垃圾邮件、病毒邮件等威胁依然是邮件安全面临的主要挑战，此类安全问题无法根除，是一场持久战。而用户安全意识问题也同样不容小觑，“人往往是安全锁链中最脆弱的一环，由安全意识不足造成的钓鱼、信息泄露等事件时有发生。”

针对日益肆虐的病毒邮件问题，陈磊华对新京报记者表示，企业要做到采用高安全等级的邮箱系统及配套防御系统，提升整体信息安全等级如定期更新密码，开启邮箱异常提醒、IP限制等基础安全策略。而个人用户需要做到安装杀毒软件，开启自动扫描邮件附件，避免使用弱密码并定期更换，设置邮箱账号登录保护，不盲目打开或者点击邮件中的链接和附件，对信任的朋友或者同事的邮件保持警惕心，必要时电话确认。

Coremail邮件系统对新京报记者表示，目前企业对抗病毒邮件的方式包括恶意邮件检测与拦截技术、部署反病毒、反垃圾、反钓鱼引擎;通过二次验证、邮件加密等方式提高账号安全性和数据安全性;加强用户安全教育，提高用户安全意识，养成良好的邮件使用习惯等。