12月4日,据美国当地媒体报道,在今年的中期选举期间,共和党国会委员会(NRCC)遭到黑客的入侵,数千封敏感邮件泄露恐造成重大政治风波,邮件安全再次引发广大民众关注。

据三名共和党高级官员透露,共和党国会委员会(NRCC)的4名高级助手的邮箱账户遭到了长达几个月的监视,黑客入侵行为是在今年4月份被NRCC的网络服务供应商发现,随后报告给了NRCC和网络安全承包商。内部的调查已经发起,并且告知了FBI。

当前,遭到泄露的数千封邮件还没有被公之于众,然而邮件泄露将给国会带来巨大的潜在隐患,如果泄露的邮件被公开,将可能再度引发美国政坛风波。

2013年美国国安局前员工斯诺登揭露“棱镜计划”

自2007年起,布什政府在“9•11”恐怖袭击之后开始对美国人和在美国的人采取监控举措,奥巴马后来上台也表示支持这种行为。这是一起美国有史以来最大的监控事件,正常人难以想象其侵犯的人群之广、程度之深。斯诺登揭露的"棱镜计划"监控的主要有:电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节。美国特工只需输入对象的电子邮件等简单信息,就可以对其进行实时监控。

邮件已成为APT攻击最主要途径,提高全民反间谍意识刻不容缓

电子邮件具有交流方便、反馈迅速的特点,因此政府机构工作人员在处理政务活动时较多使用电子邮件,并成为处理政务活动的重要记录和凭证依据。 但由于电子邮件由于其技术和协议原因,传输和存储过程均是明文,邮件泄密、间谍邮件、仿冒和欺诈邮件安全事故频发,邮箱已成为APT攻击的最主要途径。

11月22日,央视《焦点访谈》栏目就《中华人民共和国反间谍法实施细则》颁布一周年,制作了反间防谍主题节目。

访谈中三家境外间谍情报机关实施了供应链攻击方式,对邮件服务商进行攻击,导致近千家单位的邮件系统账号密码和网管人员的联系方式等敏感信息被窃取。

某国家机关相关工作人员保密意识淡薄,通过QQ邮箱传输资料,42份地图全部属于国家涉密测绘图,其中31份为机密级,11份为秘密级。这些地图已经被隐藏的窃密木马程序全部发往境外。

某单位违规使用互联网电子邮箱传输涉密文档资料,被境外间谍机构成功猜解出邮箱密码,从而非法控制了该邮箱。办案人员发现邮箱中存储的近2000份文档资料全部被境外间谍情报机关窃取,这些被窃的文档中详细记载了Z市的驻军分布信息。

国家非常重视邮件安全问题,相关部委相继发布相应政策

2013年发改委信息安全专项支持使用SM9算法形成邮箱防泄密、反窃密等能力;2017年9月公安部、工信部、国家保密局联合下发公信安[2017]2615号文《党政机关事业单位和国有企业互联网电子邮件系统安全专项整治行动方案》通知,通知中明确本地行动的具体要求:“依托国家电子外网按照统一标准建设安全电子邮件系统,实现加密互通”。

2018年6月公安部针对邮件系统安全发布了公信安[2018]1606号文《党政机关事业单位和国有企业互联网电子邮件系统安全等级保护扩展要求(试行)》,要求包括电子邮件系统全等级保护第二级和第三级的安全扩展要求,并多次提到“应使用国产密码技术”来保障邮件传输和存储中安全性。

奥联超前响应国家关于邮件安全监管要求,构建了层次化的增强可控高安全性邮件系统总体防护技术路线,在综合运用先进国密技术基础上,通过核心技术创新,实现了邮件系统各功能实体和业务流程的全过程安全保护控制,在国内最早形成邮件安全整体解决方案能力,研发了首个100%国产化自主可控邮件安全解决方案(产品)--密九邮。基于该方案搭建的安全邮件系统,通过了中国信息安全测评中心、国家信息技术安全研究中心和国家信息中心软件评测中心三家国家顶级安全机构测评。

>

奥联技术专家表示,在严峻的网络安全环境下,建议政府机关和企事业单位加大国密应用建设,对重要邮件及数据进行加密保护。建设前期虽需成本投入,但比起惨痛教训,往往还是值得的,而侥幸往往变成不幸。