去年12月中国互联网最大的泄密案，从一开始大家的惊慌，难以置信，到逐渐了解要如何注重自己的个人信息安全，成为使用互联网的第一守则。互联网公司也重新以强化信息安全保障为亮点来吸引广大的会员。

　　另一个面向报导也走到了企业的信息安全如何保障的问题，因为一切并没有想象的那么安全。

　　黑客在互联网上公布个人资料之时，并不是说互联网被入侵之时，而是该数据库里的数据价值已被用尽，没有任何残值时才会被公布出来的。黑客之间也有灰色的地下经济，有各种数据变“现金”的生意经，除非数据库已经没有再利用价值，否则不会轻易脱手。

　　有些黑客具备有较强的网络技术能力，以及深度数据挖掘的能力，会选择自己喜好的“攻击目标”，例如大型的商业机构网站或是股票上市公司。通过邮件系统入侵是较常用的手法，因为这条路是不可能被封锁，除非该企业不使用电子邮件这个方便又经济的工具。通常黑客会通过APT攻击，就是先进性( Advanced)、持续性(Persistent)、威胁式(Threat)的攻击。

　　APT攻击的成功，大多是利用人性的弱点，例如好奇、疏忽、安全意识低落等原因，而让攻击目标被攻陷。要防范APT攻击，光靠个人努力是不够的，除非人没有好奇心，永远都小心注意着各种可疑的网络现象，否则还是会有沦陷的一天。因此，大家都期盼能有好工具来协助侦测及防护APT攻击，而Softnext SPAM SQR与ASRC研究中心也一直朝此方向而努力，通过专家团队的研究与关注，从众多的垃圾邮件、社交工程邮件中找出APT攻击的危险因子，让夹带威胁的邮件无所遁形，避免让企业内部使用者误开诱饵邮件而产生极大的伤害及损失。

　　为何探讨APT攻击须先从电子邮件下手?因为从风险管理的观点来看，企业要找出具有弱点且资产价值高，容易为外部威胁所利用，作为高风险的保护目标，电子邮件正符合以上特色。Email是企业使用率最高的网络传输管道，承载着许多企业重要文档，例如商业订单等，显然资产价值很高。电子邮件的使用者-人，通常都会充满好奇心、疏忽心，这些就成为Email安全管理方面的严重漏洞。因此，难怪黑客总是喜爱将电子邮件作为APT攻击的钓饵，等着粗心的人上钩，再进而窃取企业的机密信息及重要文档。

(责任编辑：)