钓鲸邮件骗3.7亿元CEO下台 邮件安全就用奥联SM9

2016-06-02


如何更好的保护机密信息和数据安全,已成为全人类不得不面临的共同危机。5月25日,李克强总理在贵州举办的2016年“数博会”上明确强调“发展共享经济的重要前提是确保数据安全可靠,大数据产业要保护好商业秘密和个人隐私”。遗憾的是就在当天,奥地利飞机零部件制造商FACC宣布,由于遭“假总裁”网络诈骗损失5千万欧元(约3.7亿人民币),其17年任期的首席执行官沃尔特·史蒂芬被解职。近年来类似的邮件欺诈事件频发,并在世界蔓延。邮件安全谁来拯救?在本届的数博会上,深圳奥联信息安全技术有限公司推出基于SM9算法的安全电子邮件系统“密九邮”引发关注。

此类“虚假Boss”或“CEO欺诈”的网络诈骗被形象的称之为钓鲸攻击,并且在高级有组织犯罪团伙中越来越流行。钓鲸是钓鱼的升级版,犯罪分子把攻击对象从普通用户转为专门针对企业高管进行欺诈,以获取更大的经济利益。他们利用邮件系统本身的存在的安全漏洞攻破服务器或在客户端种植木马获得企业商业计划、发展动态等邮件内容编造邮件背景,并冒充出差或休假的企业高管,通过注册相似的邮箱地址或者设置邮箱的显示名,发出精心措辞的可信的邮件来欺骗公司,这种邮件称之为 “钓鲸邮件”,是犯罪分子的高级犯罪手段之一。

相关数据显示,95%以上的公司业务、数据、金额等机密文件都在通过电子邮件传递和交流。邮箱一旦被攻破或者因第三方而泄密,由此而引发的后果不堪设想。然而我们在使用电子邮件过程中如采用了强身份认证进行系统登陆和使用数据加密技术进行数据保护,是完全可以避免这些由于邮件伪造和邮件内容泄密而引发的钓鲸攻击。

目前,国际上普遍使用IBC(Identity-Based Cryptography标识密码算法)来解决邮件安全。使用IBC来实现的邮件安全方案,用户直接使用邮件地址作为公钥,无需预先协商密码或者交换证书,避免了复杂的通讯过程和繁琐的密钥管理。安全性和易用性的得到很好的结合。2006年国家密码管理局组织对IBC标识密码算法进行标准化,经深圳奥联程朝辉博士、密码专家及中科院多位院士经过持续研究论证,在2008年将IBC技术标准化为中国国家算法标准,并获得国家商用密码管理局颁发的算法型号SM9。今年3月28日,中国标识密码SM9加密算法正式对外发布。

深圳奥联采用SM9算法实现的”密九邮”安全邮件解决方案,使用用户邮箱地址作为公钥加密,无需预先协商密码或者交换证书,采用了数字签名算法,安全有效地核实发件人的真实身份,同时支持手机安全扫码登录,实现了电子邮件系统的强双向身份认证。SM9算法的加密强度相当于RSA3072位的安全强度,足以让现有计算能力无法破解,基于SM9算法加密的邮件数据无需担心被窃听和篡改。”密九邮”让钓鲸邮件无缝可入,是钓鲸邮件的有效防御工具。

波音飞机零部件制造商遭遇“钓鲸邮件”被骗3.7亿元的事件告诉我们,邮件安全不容忽视。邮件安全作为信息安全非常重要的一环应该引起我们的高度重视。深圳奥联洞悉市场需求,是国内最早研发和推广应用SM9算法的企业单位,目前研发的安全电子邮件系统“密九邮”已经成功应用于全国政协、全国人大、国家发改委、国家信息中心、中国信息安全测评中心、中国石油、用友等企事业单位,为国家信息安全建设贡献一己之力。