新京报讯(记者 罗亦丹)近期,Coremail邮件系统检测发现,2019年1月至6月,企业邮箱累计发现病毒邮件数较去年同期增长124%,累计客户主动上报的病毒邮件样本较去年同期增长546%,Coremail邮件系统对新京报记者表示,这说明今年以来病毒邮件问题呈爆发式增长。
据了解,针对普通用户的病毒邮件往往和广告营销、垃圾邮件有关,而针对企业邮箱的病毒邮件则以钓鱼邮件居多,这有可能使得企业机密信息遭到窃取,或导致企业遭诈骗分子“设局”。如著名的“商贸信”钓鱼邮件就是针对工业制造及贸易行业的企业的电子邮箱进行攻击,一旦用户不慎运行钓鱼邮件的附件文档,就会被植入远控木马,企业机密信息将被不法黑客窃取。
10月24日,论客科技(广州)有限公司创始人、CEO陈磊华在接受新京报记者采访时表示,针对企业的钓鱼邮件一般是利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而导致信息被盗。
陈磊华告诉新京报记者,电子邮件系统本身是开放式体系,因此特别容易成为网络攻击的入口。“如果网络攻击是一场抢滩登陆战役,邮件系统就是这个战役里的桥头堡,往往是最先遭到攻击的。此外,虽然微信、微博等社交工具较为流行,一定程度上代替了电子邮件的作用,但与国外的交流目前还是以电子邮件为主,因此电子邮件也极易受到国际上的网络攻击,而拥有机密数据的大型公司往往容易成为被攻击的对象”。
根据腾讯安全御见威胁情报中心发布的数据,今年9月“商贸信”钓鱼邮件攻击出现爆发式增长,攻击目标主要集中在工业制造及贸易行业,占比高达88%。广东由于经济发达,相关行业密集,成为本次攻击受害最严重的区域,占比达30%。
陈磊华表示,对于攻击者“蓄谋已久”的APT攻击(高级可持续威胁攻击,指某组织对特定对象展开的持续有效的攻击活动),被攻击企业往往很难招架。“攻击者想要攻击一家企业的邮箱,可以采取‘迂回’的方式,如先渗透其合作伙伴的邮箱,再从合作伙伴的邮箱发来合作方案等钓鱼邮件,被攻击企业很难不会中招。”
在他看来,目前传统的钓鱼邮件、垃圾邮件、病毒邮件等威胁依然是邮件安全面临的主要挑战,此类安全问题无法根除,是一场持久战。而用户安全意识问题也同样不容小觑,“人往往是安全锁链中最脆弱的一环,由安全意识不足造成的钓鱼、信息泄露等事件时有发生。”
针对日益肆虐的病毒邮件问题,陈磊华对新京报记者表示,企业要做到采用高安全等级的邮箱系统及配套防御系统,提升整体信息安全等级如定期更新密码,开启邮箱异常提醒、IP限制等基础安全策略。而个人用户需要做到安装杀毒软件,开启自动扫描邮件附件,避免使用弱密码并定期更换,设置邮箱账号登录保护,不盲目打开或者点击邮件中的链接和附件,对信任的朋友或者同事的邮件保持警惕心,必要时电话确认。
Coremail邮件系统对新京报记者表示,目前企业对抗病毒邮件的方式包括恶意邮件检测与拦截技术、部署反病毒、反垃圾、反钓鱼引擎;通过二次验证、邮件加密等方式提高账号安全性和数据安全性;加强用户安全教育,提高用户安全意识,养成良好的邮件使用习惯等。
【TechWeb】12月2日消息,金山软件发布公告称,于2019年12月2日,金山云集团与某个金山云股东、高级管理人员及中国互联网投资基金(有限合伙)订立购股协议,金山云(作为发行人)同意向中国互联网投资基金投资者发行约5509万股每股票面价值 0.001美元的D+系列优先可转换股份,代价为5000万美元。假设(i)金山云的所有优先股按1:1之转换比例悉数转换为金山云普通股;及(ii)购股权计划项下的所有股份及僱员持股计划(包括信託契据)项下保留以供发行的所有股份获发行,于完成购股协议项下拟进行交易后,金山云将由中国互联网投资基金投资者拥有约1.8868%,而本公司于金山云的股权将由49.1251%减少至48.1982%。金山云将仍为本公司附属公司。董事会进一步宣佈,于购股协议完成时或之前,金山云当时的所有股东将订立经重列股东协议,据此,D+系列优先股持有人有权于以下情况下要求金山云购买彼等持有的D+系列优先股:(i)D系列合资格公开发售未于特定期限内完成;(ii)金山云的任何B系列优先股持有人已根据经重列股东协议要求金山云购买其持有的B系列优先股;(iii)金山云的任何C系列优先股持有人已根据经重列股东协议要求金山云购买其持有的C系列优先股;或(iv)金山云的任何D系列优先股持有人已根据经重列股东协议要求金山云购买其持有的D系列优先股。金山云集团主要从事云技术的研发并提供相关服务。中国互联网投资基金投资者为于中国注册成立的有限合伙,主要从事互联网领域的股权投资。就董事作出一切合理查询后所深知、尽悉及确信,中国互联网投资基金投资者及其最终实益拥有人均为独立于本公司及其关连人士的第三方。
最近一段时间,大家发现很多网站关键词库和流量都在直线下滑,站长圈可以说是哀嚎遍野。即便是一些大站权重站,有些也难逃厄运。如上图所示,图中案例就是一个之前操作过快排而被惩罚的站点。其下场不可谓不悲壮。在这里我们先了解一下快排。现在的快排,主要分为两类:模拟点击;发包技术。其中模拟点击是租用大量的服务器和ip,在服务器上搭建一个模拟浏览器并使用脚本在浏览器上模拟用户的搜索行为,来提高页面在百度的评分。发包技术是直接伪造用户搜索浏览行为参数,直接将数据包post给百度,可以快速的将页面在百度的评分提高。发包技术中不乏上千指数大词3天上首页的案例。这种快排方式严重干扰了百度搜索的市场环境,因此百度在进行了打击快排灰度测试后,开始扩大算法应用范围,其结果就是如今的大量网站的关键词库像瀑布一样直线下降。既然算法已经来了,我们也只有选择原谅,哦不,是选择面对。百度打击快排,最主要的首段就是靠抓取快排的特征。其中发包快排的特征比模拟点击特征明显很多,因此如果您还要继续做快排,对于发包快排的供应商一定要慎重又慎重的选择。那么模拟点击就不会被打击吗?也一样会被打击。做模拟点击的作弊网站,有个很大的特征就是:有大量的词的点击率超过了50%甚至接近100%。这种极其不正常的现象,让百度也有了反击的方向。因此如果还要做模拟点击,就必须降低点击率。否则依然一抓一个死。当然,我在这里并不是提倡大家做快排,既然是快排,就有被惩罚的风险,靠白帽技术安心优化,为更多的用户提供搜索价值,百度自然会将您的网站排名提升上去,自然会将搜索流量像你倾斜。快排就像一杯毒药,你喝或者不喝,都是你的选择。既然百度开始打击了,我们就必须沉着的去面对。如果可以的话,现阶段不要去碰快排这个雷区,安心做优化,做内容,做外链,为真正的搜索用户做好服务,才是最好的选择。上图那样稳定的幸福,又有谁不想要呢?
TOP