近日，研究人员截获的攻击样本中发现，FormBook窃密病毒试图对我国重点行业，外贸等相关企业人员进行钓鱼攻击活动。截止目前，已有上百个国内外企业或个人受到此次攻击影响，其中不乏一些国内大型物流公司。

安全研究机构FireEye：攻击者是通过使用各种含有不同附件的电子邮件来传播的FormBook。

FormBook自2016以来在黑客论坛出售，因其隐蔽且易用的特点闻名。其主要利用钓鱼邮件进行传播，一旦用户不小心下载打开邮件附件，该恶意软件将会安装到终端上窃取机密数据和敏感信息。

Formbook窃密软件在黑客论坛上的售价并不是非常高昂，使得窃密的犯罪成本降低，很容易对用户的终端数据造成威胁。

Formbook窃密木马不仅隐蔽狡猾，而且危害巨大。FormBook会从受害者的设备中窃取受害者的键盘输入及某些软件的数据，如浏览器，Email客户端和FTP客户端等，并使用C2的控制命令来操纵他们的设备或者服务器。

商务密邮安全建议：

1、日常生活工作中的重要数据文件或资料数据进行加密处理，同时有必要设置相应的访问权限；

2、使用高强度密码，避免多台设备使用相同密码，防止撞库暴力破解；

3、提高警惕，避免打开来历不明的邮件、链接和网址附件等。发送含有重要信息的邮件时采用加密方式传输；

4、定期检测软件及系统漏洞并且及时进行补丁修复。

商务密邮作为国内专业的邮件安全服务提供商，采取加密保护、数据防泄漏、数据管控等策略机制，满足不同企业级用户对邮件高效、稳定、安全的要求。

一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储，确保邮件数据安全。

二、商务密邮为企业提供专属客户端，对邮件数据进行先加密后发送，数据采用国密“一邮一密”密文形式发送，杜绝了因wifi漏洞、软件漏洞等数据泄密的发生，即使数据被窃取，不法分子获取到的数据是被加密的密文，不解密的数据对攻击者来说毫无价值。

三、商务密邮同时针对机构、企业的具体需求，可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略，为企业用户制定整体解决方案，当面对不可预测的攻击和泄漏时，可有效防控电邮安全。