【51CTO.com 綜合消息】電子郵件已經(jīng)成為現(xiàn)代商業(yè)及日常生活通信中的重要部分，統(tǒng)計資料顯示在全球范圍內(nèi)，目前平均每秒就有300萬封電郵被發(fā)送出去，由于中國的網(wǎng)民數(shù)量位居世界之冠，其電郵通信量恐不在少數(shù)。互聯(lián)網(wǎng)安全方案廠商Check Point 軟件技術(shù)有限公司指出，由于許多用戶對電子郵件的安全風(fēng)險認識不夠透徹，令各種威脅能夠乘虛而入。

電子郵件一直是黑客們散布蠕蟲、特洛伊木馬和病毒的“首選”平臺，2009年NSS實驗室報告指出，現(xiàn)今全球傳播的惡意軟件中，12%是通過電子郵件蔓延。一般來說，電子郵件本身很少“帶毒”，其附件才是弄垮電腦及網(wǎng)絡(luò)的“暗器”。

各類電郵附件都可能有安全風(fēng)險

Check Point 中國區(qū)技術(shù)經(jīng)理劉剛表示：“隨著網(wǎng)絡(luò)安全意識的提高，很多電腦用戶都知道電郵的附件是高險陷阱，然而大多數(shù)人只知道需要提防可執(zhí)行性文件(.exe)和垃圾文件，誤以為其它非執(zhí)行文件，例如Word、PDF、JPG或者PowerPoint等文檔的安全系數(shù)會較高，他們不知道現(xiàn)在黑客的手段非常厲害，這些非執(zhí)行文件也可以被轉(zhuǎn)換成安全陷阱?！?/P>

劉剛表示：“Adobe PDF、Word、Excel或者PowerPoint文件都隱藏著程序漏洞，盡管廠商不斷完善其方案及推出補丁，但在進行有效堵塞前，黑客可以利用現(xiàn)存的漏洞植入惡意程序，然后以電郵附件的形式散播出去?！?/P>

他指出，攻擊者會利用當(dāng)前熱門話題作電郵標(biāo)題，吸引收件人打開和點擊郵件中的惡意附件。例如用一個簡單不過的電郵標(biāo)題“看看我最近的照片”，就往往可以誘惑收件人打開附件，隨即馬上“中招”。如果詭計得逞，黑客便可利用惡意軟件，控制用戶的電腦，同時搜索電腦中的所有電郵地址，并且發(fā)送惡意軟件復(fù)制品，啟動對其它電腦的攻擊。

最近Microsoft Word、PowerPoint、 Abode PDF、PSP、JPG和Apple QuickTime Player視頻等格式文件都受到影響。例如微軟在去年10月發(fā)布的34個補丁中，11個為文件應(yīng)用，包括圖片或者視頻格式。同月Abode PDF也被發(fā)現(xiàn)有20多個漏洞。

雙管齊下抗擊電郵附件威脅

劉剛表示：“目前用戶單憑文件的擴展名稱，已經(jīng)無法判斷電郵附件是否安全，因此最穩(wěn)妥的態(tài)度就是假設(shè)每類電郵附件都有潛在安全威脅。在實際行動方面，IT管理員要在網(wǎng)絡(luò)及端點層面做好有關(guān)的安全工作?！?/P>

在網(wǎng)絡(luò)層面，反垃圾郵件和電子郵件安全解決方案是第一道保護屏障，它們可以檢測及隔離欺詐性郵件，。在網(wǎng)關(guān)上添加高性能的IPS系統(tǒng)裝置，可進一步增強保護，并且準(zhǔn)確地判斷與阻斷隱藏在電郵附件里的惡意軟件。
 
在端點層面，Check Point的Endpoint Security及最近推出的革新性WebCheck™ 可以把瀏覽過程虛擬化，讓用戶在一個安全保護層內(nèi)使用端點，劉剛解釋說：“此方案可阻止針對端點操作及文檔系統(tǒng)的非法訪問，同時徹底阻擋被感染文件危害用戶的電腦?！?/P>

為了減少文件漏洞帶來的風(fēng)險，個人以及企業(yè)用戶應(yīng)該定期檢測、更新及修補應(yīng)用程序及操作系統(tǒng)的漏洞，確保運行的是最新修補以及最為安全的版本