近日，一项关于全球邮件服务器安全性的研究报告显示：全球超过300万台（中国4万台）未启用传输层安全性协议加密的POP3和IMAP邮件服务器暴露在互联网上，面临着严重的网络嗅探攻击风险。

在未加密的邮件服务器中，数据在传输过程中可能被网络嗅探者截取，导致敏感信息（如个人隐私、商业机密等）被窃取。同时，由于邮件内容通常包含大量的重要信息，未加密的邮件还可能成为网络攻击的目标。

黑客可通过邮件服务器窃取商业机密。

根据网络安全专家的分析，未启用加密的邮件服务器极易成为网络嗅探的攻击目标。黑客可以通过公共WiFi、互联网服务提供商等获取用户的邮件信息，对隐私和商业机密构成严重威胁。这种情境下，个人用户及企业的敏感信息都可能成为黑客的攻击对象，造成不可逆的损失。

本次事件暴露出大量邮件服务器存在安全隐患。

事实上，通过互联网发送电子邮件时，邮件将通过不受保护的通信渠道，中转多个介质服务器才能到达收件方，所以，邮件账户、密码和内容本身就容易被截获。

同时，我们在发送邮件时，一般是（明文）不加密邮件或使用SSL传输层加密，介质服务器一旦遭遇攻击或邮件系统本身存在漏洞，黑客能够轻易的入侵到网关设备并监控流量，如果收发的邮件没有加密，黑客就可以窃取电子邮件数据包，并还原邮件正文和附件。

安全意识的觉醒并不能完全代替技术防护。

许多用户可能并不能完全理解邮件加密的技术细节，但引入现代安全措施的必要性却不可忽视。加强信息的安全性，才能有效降低信息被窥探风险。

随着网络攻击手段的不断进步，各种隐私泄露事件频频发生，我们对待网络安全绝不能心存侥幸掉以轻心，唯有通过技术手段与人们的安全意识双重提升，才能更好地保障个人及企业的信息安全。

十安科技建议政企等关键领域加强内部管理工作，提升员工安全意识，利用技术手段有效提升自身防护能力。

1、使用独立的邮件加密客户端，从数据源头对邮件进行高强度加密的基础上。发送重要邮件时，尽量使用商务密邮国密加密方式发送，对重要的邮件需要进行备份归档。当用户在发送加密邮件的同时，也将储存在服务器中的邮件进行了高强度加密，即使黑客入侵服务器也无法还原真实邮件内容；

2、谨慎连接公用的WiFi网络。若必须连接公用WiFi网络，建议不要进行机密信息或隐私信息的操作，如需要发送重要数据时，尽量使用商务密邮国密加密方式发送。当用户使用商务密邮发送加密邮件时，邮件数据在传输过程中和存储时都处于密文状态，可有效规避因服务器攻击、wifi漏洞、传输中被抓包、篡改、等各种情况导致的邮件泄密；

3、不要打开不明来源的邮件附件，发现可疑文档或疑似病毒时应及时向安全部门反映情况，减少可能对企业造成的影响。也可使用商务密邮企业通讯录和邮件水印功能，快速分辨出伪装的钓鱼邮件；

4、企业应部署商务密邮邮件防泄露系统(DLP)，一旦有涉密邮件外发，可及时阻拦、告警、审批，可有效的防止员工无意或恶意将内部涉密数据外泄。