【51CTO.com 綜合消息】電子郵件已經(jīng)成為現(xiàn)代商業(yè)及日常生活通信中的重要部分，統(tǒng)計(jì)資料顯示在全球范圍內(nèi)，目前平均每秒就有300萬(wàn)封電郵被發(fā)送出去，由于中國(guó)的網(wǎng)民數(shù)量位居世界之冠，其電郵通信量恐不在少數(shù)。互聯(lián)網(wǎng)安全方案廠商Check Point 軟件技術(shù)有限公司指出，由于許多用戶對(duì)電子郵件的安全風(fēng)險(xiǎn)認(rèn)識(shí)不夠透徹，令各種威脅能夠乘虛而入。

電子郵件一直是黑客們散布蠕蟲、特洛伊木馬和病毒的“首選”平臺(tái)，2009年NSS實(shí)驗(yàn)室報(bào)告指出，現(xiàn)今全球傳播的惡意軟件中，12%是通過(guò)電子郵件蔓延。一般來(lái)說(shuō)，電子郵件本身很少“帶毒”，其附件才是弄垮電腦及網(wǎng)絡(luò)的“暗器”。

各類電郵附件都可能有安全風(fēng)險(xiǎn)

Check Point 中國(guó)區(qū)技術(shù)經(jīng)理劉剛表示：“隨著網(wǎng)絡(luò)安全意識(shí)的提高，很多電腦用戶都知道電郵的附件是高險(xiǎn)陷阱，然而大多數(shù)人只知道需要提防可執(zhí)行性文件(.exe)和垃圾文件，誤以為其它非執(zhí)行文件，例如Word、PDF、JPG或者PowerPoint等文檔的安全系數(shù)會(huì)較高，他們不知道現(xiàn)在黑客的手段非常厲害，這些非執(zhí)行文件也可以被轉(zhuǎn)換成安全陷阱?！?/P>

劉剛表示：“Adobe PDF、Word、Excel或者PowerPoint文件都隱藏著程序漏洞，盡管廠商不斷完善其方案及推出補(bǔ)丁，但在進(jìn)行有效堵塞前，黑客可以利用現(xiàn)存的漏洞植入惡意程序，然后以電郵附件的形式散播出去?！?/P>

他指出，攻擊者會(huì)利用當(dāng)前熱門話題作電郵標(biāo)題，吸引收件人打開和點(diǎn)擊郵件中的惡意附件。例如用一個(gè)簡(jiǎn)單不過(guò)的電郵標(biāo)題“看看我最近的照片”，就往往可以誘惑收件人打開附件，隨即馬上“中招”。如果詭計(jì)得逞，黑客便可利用惡意軟件，控制用戶的電腦，同時(shí)搜索電腦中的所有電郵地址，并且發(fā)送惡意軟件復(fù)制品，啟動(dòng)對(duì)其它電腦的攻擊。

最近Microsoft Word、PowerPoint、 Abode PDF、PSP、JPG和Apple QuickTime Player視頻等格式文件都受到影響。例如微軟在去年10月發(fā)布的34個(gè)補(bǔ)丁中，11個(gè)為文件應(yīng)用，包括圖片或者視頻格式。同月Abode PDF也被發(fā)現(xiàn)有20多個(gè)漏洞。

雙管齊下抗擊電郵附件威脅

劉剛表示：“目前用戶單憑文件的擴(kuò)展名稱，已經(jīng)無(wú)法判斷電郵附件是否安全，因此最穩(wěn)妥的態(tài)度就是假設(shè)每類電郵附件都有潛在安全威脅。在實(shí)際行動(dòng)方面，IT管理員要在網(wǎng)絡(luò)及端點(diǎn)層面做好有關(guān)的安全工作。”

在網(wǎng)絡(luò)層面，反垃圾郵件和電子郵件安全解決方案是第一道保護(hù)屏障，它們可以檢測(cè)及隔離欺詐性郵件，。在網(wǎng)關(guān)上添加高性能的IPS系統(tǒng)裝置，可進(jìn)一步增強(qiáng)保護(hù)，并且準(zhǔn)確地判斷與阻斷隱藏在電郵附件里的惡意軟件。
 
在端點(diǎn)層面，Check Point的Endpoint Security及最近推出的革新性WebCheck™ 可以把瀏覽過(guò)程虛擬化，讓用戶在一個(gè)安全保護(hù)層內(nèi)使用端點(diǎn)，劉剛解釋說(shuō)：“此方案可阻止針對(duì)端點(diǎn)操作及文檔系統(tǒng)的非法訪問，同時(shí)徹底阻擋被感染文件危害用戶的電腦?！?/P>

為了減少文件漏洞帶來(lái)的風(fēng)險(xiǎn)，個(gè)人以及企業(yè)用戶應(yīng)該定期檢測(cè)、更新及修補(bǔ)應(yīng)用程序及操作系統(tǒng)的漏洞，確保運(yùn)行的是最新修補(bǔ)以及最為安全的版本