据互联网统计,截至2019年年底,全球电子邮件用户数量39亿,电子邮件帐户55.9亿个,每天有2930亿封电子邮件活跃在互联网上,85%的电子邮件用户使用手机收发电子邮件。电子邮件在方便人们交流的同时,也成为一些不法分子入侵并获取信息、实施网络攻击的主要目标之一。因此,以下这些要领必须掌握。一、绝不能触碰保密工作红线。“涉密不上网,上网不涉密”是国家秘密安全的底线。电子邮件作为互联网应用之一,绝不能存储、传输涉密信息和敏感的工作信息,无论是邮件标题、内容还是邮件附件,都禁止涉及国家秘密和工作秘密。二、不能随意确定邮箱名称。邮箱名称中不得含有地域、单位名称、区号、邮编、车牌号、座机号、手机号等信息。这些信息在方便用户的同时,很有可能成为入侵者直接查找和提供分析电子邮件关联性信息的“引领者”。三、重视维护邮箱密码。密码是安全工作的第一道防线,也往往是最后一道防线。密码既要满足复杂性要求,更要重视及时更新。一般地,邮箱密码应是10位以上大小写字母、数字和特殊符号的组合,保持每月更换一次,对于半年以上不更换密码的邮箱应该予以及时注销。四、重要电子邮件应具有可验证安全性。如果电子邮件服务商提供二次验证安全功能,建议打开相关功能,与手机绑定。五、保持良好安全收信习惯。很多钓鱼邮件通过伪造发件人信息骗取电子邮件用户信任,使得电子邮件成为入侵者进一步攻击的助力跳板。所以对于收到的电子邮件,要养成首先确认发件人,再查看邮件内容的安全习惯。六、及时清理电子邮件。电子邮件中存在不少垃圾邮件和广告邮件,它们在占用邮箱存储空间的同时,还可能成为入侵者的刺探工具,所以要养成定期清理电子邮件的习惯,及时删除过期无用的电子邮件,并彻底清空邮箱中的回收站文件夹。七、关闭邮件预览功能。邮件预览功能可以在不打开邮件的情况下,方便用户预览邮件的内容。但这个功能经常被入侵者在邮件中植入病毒、木马和恶意程序,利用邮件预览功能,不打开邮件就可以自主运行,因此应该关闭邮件预览功能。八、慎重点击网址链接。网址链接的背后可以是一个网站、一张正常网页,也可以是一段恶意代码、一个木马代理服务器。一般地情况下不应该直接点击邮件中的网址链接,应将网址链接复制后,经人工确认安全后,粘贴到安全浏览器中打开。九、慎重打开邮件附件。电子邮件附件可以是任何文件格式,并不限于办公文档。恶意应用可以伪装成正常的文档图标,甚至是压缩包文件,欺骗用户点击,用户一旦打开运行,木马病毒就会发作,入侵者就得逞了。因此邮件附件下载后,应人工识别文件格式,确保安全后打开。十、关闭邮件客户端收发功能。一些电子邮件服务商默认开启了POP3和IMAP协议,允许用户使用电子邮件客户端软件收发邮件。但电脑和手机电子邮件客户端没有额外的安全防御措施,可能成为入侵者攻击电子邮件的中间目标,因此建议关闭电子邮件客户端收发功能。十一、保持电子邮件的独立性。一些单位和个人电子邮件帐号同时又作为其他网络应用的帐号名称,比如微信帐号与腾讯邮箱都与QQ号码紧密相关,无论哪个应用出现安全漏洞,另外两个都会受到影响。因此应该避免出现这种相关性,尽量选择单一的电子邮件服务商。此外,要维持电子邮件单一邮件用途,保持独立性,不应将电子邮件作为申请其他网络服务的邮箱,这样可以大大降低安全风险。十二、不能将安全性完全托付给电子邮件服务商。电子邮件服务商的服务器面临着巨量网络攻击,一旦被入侵者成功侵入,用户电子邮件会直接暴露,因此在必要时可使用加密工具加密邮件信息,再利用电子邮件进行发送。
(文/咸阳市国家保密局 李栋)
(ZZ)