中华人民共和国商务部23日发表《关于国内出口企业网络邮箱被盗导致货款被骗事件的风险警示》，提醒广大外贸企业增强企业邮箱安全意识与防范措施。以下为警示全文：

最近，多个国内出口企业向我处反映企业网络邮箱被盗事件。某些不法分子盗用国内出口企业邮箱，冒充国内出口企业向国外进口客户发送虚假邮件，要求客户变更货款汇款账户，以至客户将货款汇至不法分子在英国银行开设的账户，造成中外企业纠纷。鉴此，请各有关企业提高警惕，如加强密码保护、变更付款账号的须经双方再次确认等，以免上当受骗。发生损失的，建议及时向公安机关报案。

对此，记者访问了国内企业邮箱市场占有量第一的263企业邮箱产品经理、国内知名企业通信安全专家张晓丹。

此类案件的发生全部源于账号密码或者企业邮件信息被盗。“企业邮箱作为企业日常通信最为基础也是使用频率最高的通信渠道之一，承载着许多机密信息。而此类案件主要针对于外贸企业的原因之一，就是距离长、信息沟通不便、监管难度大。”张晓丹表示。

张晓丹认为，企业邮箱账号密码被盗的原因主要可以从两个方面进行解析。一个是从企业自身角度，另一个是从企业邮箱服务商角度。企业通常会忽视企业邮箱的密码安全，没有养成定期更换密码的习惯，甚至不少员工依旧使用原始密码。或者为了便于记忆，使用12345、abcdef、00000等简单密码。当然，员工电脑中病毒也会导致包含企业邮箱密码在内的信息丢失。

而企业邮箱运营商承担的责任更大，作为第三方服务商，为企业用户提供安全的通信环境是最为基本的职责。“因为网站使用明文密码存储用户账号密码已经发生了多起用户隐私被盗的事件，值得庆幸的是，国内大部分知名的企业邮箱服务商都采用了加密存储的方式，例如263企业邮箱的MD5不可逆加密算法。”

但张晓丹同时指出，密码加密仅仅是安全防护的最后一道关卡。黑客通过入侵企业邮箱服务器能够窃取的不仅仅是用户账号与密码，还能够看到企业所有来往邮件。也就是即便采用了明文密码，也不能保证与国外客户来往信息不会被黑客窃取。在这种情况下，企业邮箱服务商可以通过邮箱服务器架构的更改加强企业信息的安全性。263企业邮箱采用了内外网分离技术，将存有用户信息的数据库放在内网中，而外网仅仅承载应用系统。“众所周知，黑客侵入内网的难度要远远高于外网，信息放在内网中安全性大大提升。”

“除了上述两种措施外，企业邮箱服务商还可以通过在登录入口设置类似于263企业邮箱的IPS（入侵防御系统）等IP审核机制来避免暴力破解盗取邮箱密码。”张晓丹表示。

同时，张晓丹还指出，虽然与案件无关，但针对于企业信息安全防护，企业还需要注重内部监管，因为很多信息是通过企业内部员工泄露的。“采用邮件审核、邮件监管、邮件日志等管理方法十分必要。只有全方位的防护，才能最大限度提升企业邮箱的安全性能。”