外贸生意眼见到手却飞,原是邮件泄密惹祸
原本就要到手的生意在最后一刻却黄了。做外贸生意的陈先生一想起这件事还愤愤不平。
今年8月,有一家外贸工厂要清仓出货,邀请了几家公司共同参与竞标。陈先生的公司也是其中之一。经过几轮筛选,陈先生的公司和另外一家公司进入了竞价的最终轮。为获得这单生意,在最后关头,陈先生的公司重新修改了报价和一些其他信息,以争取更大的竞争优势。本以为胜券在握,却没想到在最后揭晓报价结果时,对手凭微弱优势赢得了这单生意。困惑的陈先生发现,对方每样东西的报价只比自己低几毛钱。这在实际情况中是件几率很低的事。
着手调查后,陈先生发现原来是自己发给外贸公司的电子邮件被对手盗取了。电子邮件中涵盖了详尽的报价资料和其他竞价信息。但陈先生百思不得其解这是如何做到的?
这很有可能是陈先生的电脑中了木马病毒,因而电子邮件的内容被商业对手所截取。据统计,互联网上每天传送的电邮达数十亿份。这其中,绝大多数是以明文形式传输、存储的,个人隐私和商业秘密存在随时被截获和浏览的风险。
对于企业来说,商业邮件内容往来多涉及财务数据、报价信息、合同文本等商业机密。传统的用户名+口令的邮箱认证方式存在较大安全隐患。通过木马工具、密码穷举、网络监听等都能轻松破解邮箱密码,从而给企业造成不必要的损失。
在这个科技日新月异,黑客和木马工具层出不穷的时代,它们并不能有效防止密码被窃取。更重要的是,如果使用传统的加密软件,邮件在传输发送时,重要信息机密很可能被木马工具篡改,而且难以查出事故出现后的责任方,这给邮件保密工作带来了不必要的麻烦。
对此,我们推荐采用 PKI 技术的服务器端SSL证书和客户端数字证书来确保电子邮件的全程端到端安全。包括:
(1) 电子邮件服务器部署SSL证书确保用户 Web 登录邮箱时的邮件信息安全;
(2) 使用客户端证书用于 Web 方式登录的强身份认证;
(3) 邮件接收服务器(POP3) 和发送服务器(SMTP) 部署SSL证书;
(4) 使用客户端证书实现 Web 方式或 OUTLOOK 方式的电子邮件加密和数字签名。
沃通WoSign提醒,在发送带有商业机密内容的邮件之时,一定要有安全防范意识,为邮件内容加密,防止木马侵袭,才能有效维护自己的正当利益。