在最近一连串的网络信息安全事件背后，不管是账号信息泄露，还是漏洞权限失控，似乎到了最后或多或少的都将与邮箱业务牵扯上，也就是说，用户邮箱的曝光程度居高不下。在个人邮箱领域，或许亲友间的信件往来是邮箱业务的现有主流;但在商务领域，可能单是一封邮件就包含众多商业合作协议、贸易资金往来等重要而敏感的信息，一旦邮箱账号信息落入不法之徒所用，必将招致巨大的损失。说网络安全，始终绕不过邮箱安全，这也就是最近网易邮箱被疑似种植后门而产生巨大反响的根源。

不过事隔一天，网易方面已经根据调查结果向外界澄清相关传言。经核查系统程序运行正常，没有后台漏洞，账号信息处于安全、有效的防护体系保障之下，国内邮箱管理专家中国诺网nuo.cn表示。其指出，网易通行证目前拥有超过8亿注册用户，而邮箱业务用户数量也达4.3亿，安全防线一旦被攻破，影响程度相较之前的泄露事件是有过之而无不及的。

根据网络安全机构Trusteer公司分析，目前网络的潜在安全隐患呈现出定点攻击、有组织犯罪的趋势。根据其所述，共有以下五大走向：

1.多功能病毒软件，既可以针对金融机构发起传统攻击，亦会包含APT(高级持续性渗透攻击)功能;

2.电脑病毒全球化，经过多层包装的病毒，会从零售渠道蔓延全球，不再有地域之分;

3.网络犯罪技术升级换代速度加快，潜伏周期将会延长，达到长期跟踪的目的;

4.通过盗取社交网站的信息用以攻击机构，有鉴于社交网络的用户信息保障体系相对脆弱，黑客将会以此为契机，以点带面的向大机构或大企业形成包围之势;

5.SaaS(软件运营)将会使得病毒发起攻击更容易。

之所以产生上面所述的攻击趋向，其实在相当大程度上是个人用户或企业用户的行为习惯使然。譬如个人，缺乏完备的安全保障手段去维护个人信息，而在意识层面又疏于防范，就可能导致被轻易窃取个人信息;而从企业角度而言，更多的可能是制度建设速度落后于网络攻击技术发展的速度，而且基于人力成本方面的因素考量，没有足够的人防、物防去应对突发的安全事件。

有鉴于此，建议各位看官在上网冲浪或执行办公应用的时候，可以采取“分级制度”去区别对待不同的应用。所谓“分级制度”有两层含义：其一，你所访问的网站的安全等级评估;其二，你填写注册信息的详细程度。

对于第一个层面，可以借助于第三方安防软件，譬如一些上网助手、电脑管家等软件即提供此项评估功能，与此同时，中国互联网络信息中心(CNNIC)亦提供“可信网站”认证服务，对于符合标准的网站会贴出认证标识，这也是参考之一;而第二层面，则是从个人信息的梳理做起，例如设定多个常用用户名，对应不同的密码和密保信息，同时不要将联系邮箱局限在一两个之间，可以申请多个备用邮箱，根据不同的网站，以重要性为区分标准，分别应用不同的邮箱，分散风险。

网络攻防战如同现实生活当中的各种竞争，只要参与其中的人们一旦展开活动，交流和摩擦就不可避免。在技术更替速度已经超越摩尔定律的当下，及时升级个人或企业的安防技术十分必要。而且随着邮箱应用逐步走向专业化，当中储存的商业信息就会越来越多，这些作为企业运营记录的信息应当且须得到他们的重视，安防投入在任何时候都不应当被置于可有可无的境地。

(责任编辑：)