【51CTO.com 綜合消息】電子郵件已經成為現代商業及日常生活通信中的重要部分，統計資料顯示在全球范圍內，目前平均每秒就有300萬封電郵被發送出去，由于中國的網民數量位居世界之冠，其電郵通信量恐不在少數。互聯網安全方案廠商Check Point 軟件技術有限公司指出，由于許多用戶對電子郵件的安全風險認識不夠透徹，令各種威脅能夠乘虛而入。

電子郵件一直是黑客們散布蠕蟲、特洛伊木馬和病毒的“首選”平臺，2009年NSS實驗室報告指出，現今全球傳播的惡意軟件中，12%是通過電子郵件蔓延。一般來說，電子郵件本身很少“帶毒”，其附件才是弄垮電腦及網絡的“暗器”。

各類電郵附件都可能有安全風險

Check Point 中國區技術經理劉剛表示：“隨著網絡安全意識的提高，很多電腦用戶都知道電郵的附件是高險陷阱，然而大多數人只知道需要提防可執行性文件(.exe)和垃圾文件，誤以為其它非執行文件，例如Word、PDF、JPG或者PowerPoint等文檔的安全系數會較高，他們不知道現在黑客的手段非常厲害，這些非執行文件也可以被轉換成安全陷阱。”

劉剛表示：“Adobe PDF、Word、Excel或者PowerPoint文件都隱藏著程序漏洞，盡管廠商不斷完善其方案及推出補丁，但在進行有效堵塞前，黑客可以利用現存的漏洞植入惡意程序，然后以電郵附件的形式散播出去。”

他指出，攻擊者會利用當前熱門話題作電郵標題，吸引收件人打開和點擊郵件中的惡意附件。例如用一個簡單不過的電郵標題“看看我最近的照片”，就往往可以誘惑收件人打開附件，隨即馬上“中招”。如果詭計得逞，黑客便可利用惡意軟件，控制用戶的電腦，同時搜索電腦中的所有電郵地址，并且發送惡意軟件復制品，啟動對其它電腦的攻擊。

最近Microsoft Word、PowerPoint、 Abode PDF、PSP、JPG和Apple QuickTime Player視頻等格式文件都受到影響。例如微軟在去年10月發布的34個補丁中，11個為文件應用，包括圖片或者視頻格式。同月Abode PDF也被發現有20多個漏洞。

雙管齊下抗擊電郵附件威脅

劉剛表示：“目前用戶單憑文件的擴展名稱，已經無法判斷電郵附件是否安全，因此最穩妥的態度就是假設每類電郵附件都有潛在安全威脅。在實際行動方面，IT管理員要在網絡及端點層面做好有關的安全工作。”

在網絡層面，反垃圾郵件和電子郵件安全解決方案是第一道保護屏障，它們可以檢測及隔離欺詐性郵件，。在網關上添加高性能的IPS系統裝置，可進一步增強保護，并且準確地判斷與阻斷隱藏在電郵附件里的惡意軟件。
 
在端點層面，Check Point的Endpoint Security及最近推出的革新性WebCheck™ 可以把瀏覽過程虛擬化，讓用戶在一個安全保護層內使用端點，劉剛解釋說：“此方案可阻止針對端點操作及文檔系統的非法訪問，同時徹底阻擋被感染文件危害用戶的電腦。”

為了減少文件漏洞帶來的風險，個人以及企業用戶應該定期檢測、更新及修補應用程序及操作系統的漏洞，確保運行的是最新修補以及最為安全的版本