先来看一条新闻:据报道,春运将近,国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个 人信息泄露漏洞,包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认,内容涉及航空公 司B2C系统沦陷,千万机票信息可以查看;民航出入境API系统逻辑缺陷,导致出入境实时数据泄露;航空公司内部员工邮箱账号和密码泄露,可登录公司内部 邮件系统……
消息触目惊心,许多人心中擂起了小鼓:看来,泄密真是防不胜防!连航空公司这样财大气粗高大 上的企业都居然“漏洞百出”?近来,也有采购人员在市场上寻觅质优价廉的邮件系统时,给我们打来电话问:“我发现U-Mail确实是个好品牌,价格合适, 功能丰富,许多大客户都是政府、银行、科研机构,但是怎么有媒体报道你们软件存在安全漏洞呢?”
客户的心声,我们岂敢丝毫怠慢,赶紧请出U-Mail邮件系统的马工程师来释疑解难:
一、为什么会出现漏洞?
应该说,大多数编码漏洞都源自人为失误,首先人不是机器,难免会有闪失,尤其是随着软件复杂 程度与日俱增,意味着代码行数持续提升,在编程工作中,无论水平多高超,每一行代码中总会存在一定数量的漏洞与错误。除了人为因素,还有软件编码工具及编 译器造成的错误。此外,不同应用程序彼此之间的相互作用,如大多数程序必须与其它API相交互,保存并检索文件,同时运行在多种不同类型的设备上,都会可 能产生漏洞。
二、出现漏洞怎么办?
自从邮件系统诞生以来,人们在频繁应用其通讯同时,也得忍受肆虐的垃圾、病毒攻击,病毒与杀 毒软件之间的斗争长期存在,呈现出“魔高一尺道高一丈”的胶着状态。所以出现漏洞并不可怕,关键是要亡羊补牢,采取迅速及时的措施,在可能的攻击发起前, 筑好防线。第一需有强大的资金实力和技术团队,因为想要利用漏洞进行攻击比较容易,但相对来说防御就要付出艰辛努力,举例来说,30条汇编语言指令能让对 方计算机变成砖头,但要想抵御住这一进攻,保护者至少要用50000条汇编语言指令才能做到。所以微软公司经常会进行循环再循环的软件补丁安装流程。第二 要有安全可靠可行的防范措施,能取得立竿见影的效果。第三要有热情周到的服务体系,并建立起定期巡检制度,事先发现苗头,事中及时处理,事后巩固“疗 效”,而U-Mail邮件系统在这三项指标上都是一流。
三、U-Mail邮件服务器的针对措施
1.U-Mail邮件服务器的安全证书经过国际顶级权威机构认证,真正的2048位SSL加密,支持HTTP/SMTP/POP/IMAP等通信协议;可以防止邮件发送过程中被阻截、篡改,保证邮件数据在传输过程中的安全,即使邮件被截取,也会呈现一堆乱码。
2.U-Mail邮件服务器内嵌全球顶级的反垃圾反病毒模块,具有内容过滤功能,能同时扫描邮件的正文和附件,使用全自动智能识别功能,一旦发现可疑邮件,邮件服务器就会拒绝接收。一流的防病毒引擎Commtouch保守能拒绝99%以上的病毒。
3.U-Mail邮件系统对每个账号,管理员可启动“弱密码监测系统”功能,筛选出密码设置简单的用户,强制其修改成复杂程度更高的密码,以增加破译难度:
4.U-Mail邮件系统开展定期巡检制度,普通客户提供6X8小时技术支持,VIP客户提供7X24小时的技术支持,每一个用户将分配有U-Mail技术服务在线账号,可以提交问题,查询产品,反馈建议,确保您的要求会在第一时间得到处理。
四、U-Mail邮件系统的补漏进度和“补丁”下载
进入2015年后,U-Mail迅速对软件进行了升级维护,目前已发现的漏洞全部修补完毕。敬请用户同步更新,在桌面击U-Mail图标,选择“更新系统”,如下图:
更新方法2:进入D盘U-Mail文件夹,找到下图所示文件夹,点击进行:
更详细的步骤可参看相关教程:http://www.comingchina.com/html/faq/shipinjiaochengpian/
五、体贴的售后服务铸就金牌口碑
漏洞就像“感冒”,往往突如其来,但感冒时,有人及时递药送水,相信很快就会痊愈。与大多数 商家相反,U-Mail邮件系统的服务贯彻全程:用户终身使用,终身免费升级,不必担心中途漫天要挟和捆绑式销售;一对一的原厂技术支持服务,一流工程师 专业指导;专业高效的售后服务平台,十分钟内即可回馈响应;全国各大中型城市都有技术服务团队提供保障。一旦出现“感冒”,我们在你身边!
敬请大家放心!我们亦欢迎热心人士、业界专家的指导和帮助,像很多科技巨头如谷歌、Facebook、微软和Mozilla都鼓励安全研究人员帮忙找漏洞,目的是打造百毒不侵、安全无恙的一流邮件系统软件!
来源:oschina
链接:https://my.oschina.net/u/255160/blog/376035