近日安全人员发现，互联网上有近1100万台SSH服务器暴露，美国（330万个），其次是中国（130万个）、德国（100万个）、俄罗斯（70万个）、新加坡（39万个）和日本（38万个），这些服务器很容易受到“水龟攻击”。

“水龟攻击”会在握手过程中操纵序列值，损害SSH通道的完整性，特别是在使用ChaCha20-Poly1305或带有Encrypt-then-MAC的CBC等特定加密模式时。

非常值得注意的是，攻击者通常会先入侵目标网络，并潜伏起来，选择合适的时间再实施水龟攻击。

也就意味着，中国有近130万台服务器存在安全风险。并“水龟攻击”潜伏期较长，且难以发现。往往数据安全问题，从开始被发现都存在一定的滞后性。

研究发现，25%以上的数据安全事件发生后至少需要1个月才能发现，10%的事件至少需要经过一年以上的时间才可能被注意到。当企业安全部门发现问题时，很可能已经失去了意义，因为造成的损失已无法弥补。

反思我国部分企业仍然存在诸多缺陷，如防御手段老旧，系统漏洞多，无专人维护，员工数据管理不善等问题。企业级用户应与专业的安全机构开展合作，制定符合企业需求的网络安全措施和策略，才能有效避免系统漏洞、软件漏洞和人员管理缺失等带来的安全问题。

因此，重点行业领在域数据安全防护方面应积极尽早采取措施，建立数据安全管控机制，开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储，明确不同场景的数据保护方案及措施，制定数据管理规定和数据治理的标准体系等策略。

安全研究表明，77%的网络入侵和漏洞有关。而黑客常利用电子邮件作为切入目标内部系统的手段。所以，电邮安全依然是企业级用户的薄弱点。

商务密邮作为国内专业的邮件安全服务提供商，采取加密保护、数据防泄漏、数据管控等策略机制，满足不同企业级用户对邮件高效、稳定、安全的要求。

一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储，确保邮件数据安全。

二、商务密邮为企业提供专属客户端，对邮件数据进行先加密后发送，数据采用国密“一邮一密”密文形式发送，杜绝了因wifi漏洞、软件漏洞等数据泄密的发生，即使数据被窃取，不法分子获取到的数据是被加密的密文，不解密的数据对攻击者来说毫无价值。

三、商务密邮同时针对机构、企业的具体需求，可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略，为企业用户制定整体解决方案，当面对不可预测的攻击和泄漏时，可有效防控电邮安全。