用户信息泄露引发用户反思：企业邮箱安全更为重要

近日，CSDN、7K7K、出境记录等用户信息频频遭到外泄，安全问题引发重重担忧。浙江某中型制造企业总经理张燕表示，虽然传统企业和互联网企业在互联网的利用度方面还有一些距离，但是此次事件背后所透露的安全隐患的确引人深思。透视企业内部所有IT部署，唯独企业邮箱是采用的263企业通信的外包邮箱。为了保障企业的安全，张燕给IT部门下达了彻查任务，同时要求提交一份关于企业邮箱安全性的报告。

在接到任务之后，IT部门员工小闫立即与263企业邮箱的售后服务部门进行了联系，就目前最为热点的“刷库”问题进行了咨询，了解了263企业邮箱在这方面所做的安全防护。

263企业邮箱售后服务人员告诉小闫：“263企业邮箱不同于目前大部分的互联网企业将数据库放到外网上，而是加大了资金以及技术投入力度，对内外网进行了分离处理，通过263自主研发的私密协议将两者进行关联，而储存了用户资料的数据库被放到了内网里面。”作为技术人员，小闫知道内外网分离的部署方式能够较好地避免“刷库”的发生。黑客需要透过漏洞侵入企业的外网，再寻找到企业内外网之间的私密协议，然后再侵入到企业的内网之中才有可能盗取用户信息。全部过程不但步骤更为复杂，且技术需求更加严苛。

通过了解，小闫诧异地发现，目前被“刷库”互联网企业几乎都采用的是明文密码保存。“所谓的明文密码也就是几乎不采取任何保密措施，直接将密码放到数据库里面，黑客不费吹灰之力就能够看到用户真实的密码。这种密码保存方式应该早就已经淘汰了才对。”小闫表示，“263企业邮箱采用的是32位MD5变形不可逆加密算法，就是通过一定的规律将密码进行再加密，黑客得到的只是一些‘乱码’而已，不会对用户产生影响。”

263企业邮箱售后服务人员还告诉小闫，一定要督促员工养成良好的企业邮箱使用习惯，“密码一定要采用较为复杂的组合方式，最好能够带有特殊符号;密码要定期更换，不要使用初始密码;不要随意点击不明邮件中的链接等等。”作为技术人员，小闫自然深谙这其中的必要性。“为了减轻企业IT管理人员的压力，263企业邮箱可以设置在初次登录时强制用户更换密码，否则就无法使用邮箱，并且对于密码的强弱程度有明确要求，简单层级的密码是无法通过的。”

经过沟通之后，小闫很快便完成了报告。经过这次事件之后，小闫深刻地认识到，企业邮箱就如同企业这座摩天大楼的根基，一旦根基存在安全隐患必将威胁整栋大楼的安危。

当前，愈演愈烈的信息泄露事件，给许多企业敲响了警钟——企业用户切勿贪图一时的所谓“节约”或“方便”，而最终造成无法弥补的损失