近期,电子邮件安全问题登上热搜,受到社会各界广泛关注。中国计算机学会青年计算机科技论坛CCF YOCSEF西安紧急行动,协调业界学界顶尖专家资源,聚焦电子邮件安全问题,于2022年7月2日成功举办“电子邮件安全技术特别论坛”。
本次论坛共有7位嘉宾、200多位全国各地网络安全领域学者和技术人员参与线下和线上讨论,通过引导发言、实战演练和技术思辨等环节,深度挖掘了现有邮件服务体系存在的根本性安全问题,极大提高了普通用户对“真假善恶”邮件的辨识意识。
在引导发言环节,天空卫士(成都)安全创新实验室主任吴雪阳、绿盟科技天元实验室研究员高东、四川大学Web攻防实验室负责人黄诚、西安交通大学网信中心郑刘潇分别从智能防御、社会工程、内容安全、安全运维四个不同视角,结合实际案例,直观深入的展示了现有电子邮件系统面临的各类安全问题。
智能防御视角:多源威胁情报助力邮件安全,智能防御技术点多面广
吴雪阳以《创新技术应对邮件安全新挑战》为题,结合实际钓鱼邮件案例,介绍了天空卫士基于内容识别技术和威胁情报大数据的实时防钓鱼技术,以及智能恶意邮件防御技术的实现机制。
社会工程视角:钓鱼欺诈诡计多端防不胜防,安全演练强化安全防线
针对恶意邮件类型及其危害,绿盟科技天元实验室研究员高东就《谍影迷踪,社会工程学突破马奇诺防线》进行了报告,介绍了常见的恶意邮件的形式,以及如何通过培训、安全演练等方式来提高用户的安全防范意识。
内容安全视角:邮件系统内容安全问题突出,人工智能对抗此消彼长
四川大学Web攻防实验室负责人黄诚就题目《邮件系统及内容威胁分析与对策》进行了报告,系统阐述了邮件系统安全、邮件内容安全方面存在的突出问题,并提出了各种基于人工智能的应对策略。
安全运维视角:伪造发件人只需三十行代码,用户安全意识急需提升
西安交通大学网信中心郑刘潇针对《高校网络运维视角下的恶意邮件分析与防范》进行了报告,主要介绍了面向高校网络的恶意邮件问题及其应对策略。并现场实际演示,仅通过三十行的代码即可伪造发件人投递邮件。
伪造邮件真实案例
线上颁发证书
线下颁发证书
思辨环节论点与嘉宾
本次论坛还就邮件安全面临的问题以及如何快速推动邮件安全技术和用户辨识意识两个论点进行思辨讨论。
浙大“百人计划”研究员、国家级青年人才纪守领博士表示,安全问题有很多,邮件安全里面人的因素很难解决,技术层面需要进行拦截,人员需要进行教育,法律需要完善。联通数字科技有限公司安全事业部总监鲁华伟表示,邮件还是一种主要工作交流形式,但是邮件系统自身有漏洞,技术上必须要进行完善。清华大学陈建军博士提出,邮件协议的最初设计缺乏安全机制。邮件认证扩展机制缺乏广泛部署。邮件协议设计复杂性带来的实现不一致漏洞会难以逾越。
现场嘉宾提出一些学术期刊的邮件经常被判定为垃圾邮件。武越博士表示,现在很多正常邮件都在垃圾邮件里面,导致大家经常在垃圾邮件里面翻看邮件。高东对此进行了解释,邮件的判断是通过多种特征进行判读,邮件安全技术需要针对不同的领域做出定制化部署和配置。
现场讨论
针对推动邮件安全技术问题,各位嘉宾表示邮箱的安全机制认证部署不够广泛,现有部分邮件系统的防御能力过于薄弱。近年来,国家打击电信诈骗力度加大,电信诈骗得到显著遏制,但恶意攻击邮件一直未从根本上缓解。
陈建军博士建议,应推广邮件系统安全认证,增加邮件客户端的显示信息给用户更多的选择,邮件系统应在可用性与安全性之间找到平衡点。鲁华伟指出,可通过“三检测一关联”提升邮件系统安全性,即场景分析、关联分析,邮件主机的检测,流量的检测,以及现有各类信息的关联性分析。在用户意识方面,可以进行密码升级,登录的多形式验证,病毒的检测,养成良好的使用邮箱的习惯等。
论坛现场进行了热烈的讨论,嘉宾提出学术界可从算法层面进行改进,厂商可以从用户最低安全敏感度出发设计产品、推动技术的部署,用户需要有知情权,倒逼邮件服务提供商加强各类安全技术的部署。
通过多角度思辨,与会专家高度肯定了邮件安全防范技术及用户安全意识的重要性以及意义,并形成以下共识:
共识1:邮件安全产品和技术较为丰富,但由于各个邮件服务提供商的自治性和自主性,导致部分邮件服务器严重缺乏已有安全技术的部署和应用;
共识2:邮件安全产品和技术不能按照通用配置部署在不同网络中,而是应该根据具体网络的用户业务属性,开展个性化的安全参数配置;
共识3:用户邮件安全意识不是比较弱,而是几乎没有,最基本的用户防范意识需邮件服务提供商通过技术辅助手段加以提醒和加强。
在本次论坛之后,YOCSEF西安将面向普通邮件用户,形成恶意邮件安全防范实用小贴士,并联合西安各大高校等单位的网信部门宣传推广,提升用户的安全防范意识,增强邮件使用的安全性。