外贸生意眼见到手却飞,原是邮件泄密惹祸

原本就要到手的生意在最后一刻却黄了。做外贸生意的陈先生一想起这件事还愤愤不平。

今年8月，有一家外贸工厂要清仓出货，邀请了几家公司共同参与竞标。陈先生的公司也是其中之一。经过几轮筛选，陈先生的公司和另外一家公司进入了竞价的最终轮。为获得这单生意，在最后关头，陈先生的公司重新修改了报价和一些其他信息，以争取更大的竞争优势。本以为胜券在握，却没想到在最后揭晓报价结果时，对手凭微弱优势赢得了这单生意。困惑的陈先生发现，对方每样东西的报价只比自己低几毛钱。这在实际情况中是件几率很低的事。

着手调查后，陈先生发现原来是自己发给外贸公司的电子邮件被对手盗取了。电子邮件中涵盖了详尽的报价资料和其他竞价信息。但陈先生百思不得其解这是如何做到的？

这很有可能是陈先生的电脑中了木马病毒，因而电子邮件的内容被商业对手所截取。据统计，互联网上每天传送的电邮达数十亿份。这其中，绝大多数是以明文形式传输、存储的，个人隐私和商业秘密存在随时被截获和浏览的风险。

对于企业来说，商业邮件内容往来多涉及财务数据、报价信息、合同文本等商业机密。传统的用户名+口令的邮箱认证方式存在较大安全隐患。通过木马工具、密码穷举、网络监听等都能轻松破解邮箱密码，从而给企业造成不必要的损失。

在这个科技日新月异，黑客和木马工具层出不穷的时代，它们并不能有效防止密码被窃取。更重要的是，如果使用传统的加密软件，邮件在传输发送时，重要信息机密很可能被木马工具篡改，而且难以查出事故出现后的责任方，这给邮件保密工作带来了不必要的麻烦。

对此，我们推荐采用 PKI 技术的服务器端SSL证书和客户端数字证书来确保电子邮件的全程端到端安全。包括：
(1) 电子邮件服务器部署SSL证书确保用户 Web 登录邮箱时的邮件信息安全；
(2) 使用客户端证书用于 Web 方式登录的强身份认证；
(3) 邮件接收服务器(POP3) 和发送服务器(SMTP) 部署SSL证书；
(4) 使用客户端证书实现 Web 方式或 OUTLOOK 方式的电子邮件加密和数字签名。

沃通WoSign提醒，在发送带有商业机密内容的邮件之时，一定要有安全防范意识，为邮件内容加密，防止木马侵袭，才能有效维护自己的正当利益。