近期网络安全研究人员发现， APT 组织响尾蛇 SideWinder 正在“集中火力”猛攻位于中国境内的政府、军工、国防、科研高校等相关实体组织。

研究人员表示，APT 组织攻击链主要利用鱼叉式网络钓鱼作为入侵机制，渗透到受害目标的网络环境中，并模仿新闻、政府、电信和金融部门等各种组织实施攻击，获取用户的敏感信息。

APT组织“响尾蛇”是如何完成攻击的？

研究发现，攻击者利用预先注册的虚假域名和账号，向目标的官方邮箱发送了一封包含恶意快捷方式的附件的钓鱼邮件。又或利用热点或冒名官方发送具有较强迷惑性的电子邮件，使用看似无病毒的文档做掩饰，实则包含恶意程序。

攻击组织一旦获取用户信任，点击恶意快捷方式，将调用命令执行远程的Javascript脚本，该脚本在内存中加载阶段性恶意程序。恶意程序会获取本机的杀毒软件信息，并释放打开无恶意的掩饰文档。此外，恶意程序还会下载后续的木马程序，破坏系统窃取数据。

黑客们会采用各种各样的手段达到目的，所以保护密码安全不如保护数据安全。全球安全界一致认为：数据加密更能够保护数据安全。因为获取密码有很多途径，而解密一条数据必须拥有强大的算力，付出耗费高昂的代价，甚至还需要几十年。

商务密邮作为专业的邮件安全服务提供商，采用高强度国密算法，对邮件数据进行先加密后发送，密文储存的形式，源头上堵住邮件数据在传输过程中，各环节可能存在的泄露，已解密的邮件还可进行二次复锁，即使服务器数据被窃取、账号、密码被盗，设备丢失，不法分子和黑客组织也无权看到真实数据，更无法篡改邮件，全方位杜绝因邮箱账号密码被盗，设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

商务密邮针对邮箱进行管控，企业可部署邮件防泄漏系统（DLP），可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，避免员工失误或恶意泄露行为。同时邮件水印、邮件溯源跟踪、邮件加密审计归档等管理策略，保障企业数据传输及通信安全。