去年年底，长春一家公司因为收到一封病毒邮件而导致全公司的电脑被格式化，网络瘫痪，大多数员工无法正常工作，全公司业务基本停滞，4个网络维护人员耗时8个多小时，勉强恢复部分电脑运行，此安全事件对公司造成的数据和业务损失高达数百万元。

一封电子邮件竟有如此大的威力吗？

电子邮件是政企日常工作的常用工具，经常用于传输文件、工作下达等，因此被赋予高信任属性。攻击者也正是利用这一点，对受害者发送具有迷惑性，并携带恶意病毒的电子邮件。

只要员工点击邮件中的链接便会启动恶意程序，对其电脑甚至本地服务器上的所有设备进行渗透式攻击，窃取并加密数据，对侵入的设备进行控制，逼迫受害者支付高额赎金。

即使受害者按要求支付了赎金，也未必能全部恢复，同时失窃的数据也会可能被复制数次，让受害者或企业持续“买单”。

据调查统计，平均拥有1000个员工的机构每月收到116封电子邮件，其中有60%的邮件附带可疑链接被标记。统计结果显示，员工对网络钓鱼攻击的平均点击率为20%。也就是说，每一千员工的企业每月至少有14封网络钓鱼邮件被打开。尽管企业有过网络安全方面的培训，让员工谨慎小心，但依旧存在员工被欺骗和感染的风险。

常见的恶意邮件行为有哪些？

1、冒名合作商，要求汇款其他账户；

2、仿冒上级同事，要求发送内部机密信息；

3、冒充金融或其他官方机构邮件，要求填写账户、密码、身份证信息等个人敏感数据；

4、冒充可信对象，要求下载或点击某个链接或者图片，诱骗受害者执行恶意软件，窃取企业数据。

其实，针对这些复杂的电邮问题，用户只要部署邮件安全防护方案，便能有效避免因电子邮件引发的安全威胁。

商务密邮作为数据安全的守护者，为用户提供安全、高效、实用的电邮产品，防护方案从用户实际业务场景出发，秉承“内外兼防”的部署策略，从邮件建立到接收的全周期邮件安全解决方案。具体如下：

1、邮件数据加密，确保邮件密文传输

商务密邮采用SSL+国密算法对邮件数据本身进行加密，无论邮件遭遇服务器攻击或中途拦截，数据均为“一邮一密”的密文形式，每封邮件都有独立的高强度随机密钥，黑客无法窃取邮件数据的真实内容，解密邮件还可进行二次加密。保证邮件在传输过程中和存储时都处于密文状态，有效规避因服务器攻击、传输中被窃听、篡改、等各种情况导致的邮件泄密；

2、违规数据禁止外发

商务密邮在对邮件高强度加密的基础上，也非常注重策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，确保内部数据不外泄；

3、给邮件打上可追溯的“防伪水印标签”

目前仍然存在“有心者”拍照或截图的图片形式将邮件内容外泄。为避免重要邮件外泄，商务密邮水印功能，可给每一封邮件加盖指定的水印，一旦发现邮件泄露，可根据水印内容快速追溯泄露源头，同时用户还可通过专属的邮件水印辨别邮件真伪，避免被钓鱼攻击；

4、邮件加密归档

企业级用户可通过恢复数据，快速实现系统正常运行。因为数据加密归档，所以即使漏洞导致数据外泄，数据依然处于密文状态，避免了企业数据泄露后被恶意利用。