去年12月中國(guó)互聯(lián)網(wǎng)最大的泄密案，從一開始大家的驚慌，難以置信，到逐漸了解要如何注重自己的個(gè)人信息安全，成為使用互聯(lián)網(wǎng)的第一守則。互聯(lián)網(wǎng)公司也重新以強(qiáng)化信息安全保障為亮點(diǎn)來吸引廣大的會(huì)員。

另一個(gè)面向報(bào)導(dǎo)也走到了企業(yè)的信息安全如何保障的問題，因?yàn)橐磺胁]有想象的那么安全。

黑客在互聯(lián)網(wǎng)上公布個(gè)人資料之時(shí)，并不是說互聯(lián)網(wǎng)被入侵之時(shí)，而是該數(shù)據(jù)庫里的數(shù)據(jù)價(jià)值已被用盡，沒有任何殘值時(shí)才會(huì)被公布出來的。黑客之間也有灰色的地下經(jīng)濟(jì)，有各種數(shù)據(jù)變“現(xiàn)金”的生意經(jīng)，除非數(shù)據(jù)庫已經(jīng)沒有再利用價(jià)值，否則不會(huì)輕易脫手。

有些黑客具備有較強(qiáng)的網(wǎng)絡(luò)技術(shù)能力，以及深度數(shù)據(jù)挖掘的能力，會(huì)選擇自己喜好的“攻擊目標(biāo)”，例如大型的商業(yè)機(jī)構(gòu)網(wǎng)站或是股票上市公司。通過郵件系統(tǒng)入侵是較常用的手法，因?yàn)檫@條路是不可能被封鎖，除非該企業(yè)不使用電子郵件這個(gè)方便又經(jīng)濟(jì)的工具。通常黑客會(huì)通過APT攻擊，就是先進(jìn)性( Advanced)、持續(xù)性(Persistent)、威脅式(Threat)的攻擊。

APT攻擊的成功，大多是利用人性的弱點(diǎn)，例如好奇、疏忽、安全意識(shí)低落等原因，而讓攻擊目標(biāo)被攻陷。要防范APT攻擊，光靠個(gè)人努力是不夠的，除非人沒有好奇心，永遠(yuǎn)都小心注意著各種可疑的網(wǎng)絡(luò)現(xiàn)象，否則還是會(huì)有淪陷的一天。因此，大家都期盼能有好工具來協(xié)助偵測(cè)及防護(hù)APT攻擊，而Softnext SPAM SQR與ASRC研究中心也一直朝此方向而努力，通過專家團(tuán)隊(duì)的研究與關(guān)注，從眾多的垃圾郵件、社交工程郵件中找出APT攻擊的危險(xiǎn)因子，讓夾帶威脅的郵件無所遁形，避免讓企業(yè)內(nèi)部使用者誤開誘餌郵件而產(chǎn)生極大的傷害及損失。

為何探討APT攻擊須先從電子郵件下手？因?yàn)閺娘L(fēng)險(xiǎn)管理的觀點(diǎn)來看，企業(yè)要找出具有弱點(diǎn)且資產(chǎn)價(jià)值高，容易為外部威脅所利用，作為高風(fēng)險(xiǎn)的保護(hù)目標(biāo)，電子郵件正符合以上特色。Email是企業(yè)使用率最高的網(wǎng)絡(luò)傳輸管道，承載著許多企業(yè)重要文檔，例如商業(yè)訂單等，顯然資產(chǎn)價(jià)值很高。電子郵件的使用者-人，通常都會(huì)充滿好奇心、疏忽心，這些就成為Email安全管理方面的嚴(yán)重漏洞。因此，難怪黑客總是喜愛將電子郵件作為APT攻擊的釣餌，等著粗心的人上鉤，再進(jìn)而竊取企業(yè)的機(jī)密信息及重要文檔。