先来看一条新闻:据报道,春运将近,国内的漏洞发布平台乌云网披露了多起航空公司旅客个人信息泄露漏洞,包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认,内容涉及航空公司B2C系统沦陷,千万机票信息可以查看;民航出入境API系统逻辑缺陷,导致出入境实时数据泄露;航空公司内部员工邮箱账号和密码泄露,可登录公司内部邮件系统……
消息触目惊心,许多人心中擂起了小鼓:看来,泄密真是防不胜防!连航空公司这样财大气粗高大上的企业都居然“漏洞百出”?近来,也有采购人员在市场上寻觅质优价廉的邮件系统时,给我们打来电话问:“我发现U-Mail确实是个好品牌,价格合适,功能丰富,许多大客户都是政府、银行、科研机构,但是怎么有媒体报道你们软件存在安全漏洞呢?”
客户的心声,我们岂敢丝毫怠慢,赶紧请出U-Mail邮件系统的马工程师来释疑解难:
一、为什么会出现漏洞?
应该说,大多数编码漏洞都源自人为失误,首先人不是机器,难免会有闪失,尤其是随着软件复杂程度与日俱增,意味着代码行数持续提升,在编程工作中,无论水平多高超,每一行代码中总会存在一定数量的漏洞与错误。除了人为因素,还有软件编码工具及编译器造成的错误。此外,不同应用程序彼此之间的相互作用,如大多数程序必须与其它API相交互,保存并检索文件,同时运行在多种不同类型的设备上,都会可能产生漏洞。
二、出现漏洞怎么办?
自从邮件系统诞生以来,人们在频繁应用其通讯同时,也得忍受肆虐的垃圾、病毒攻击,病毒与杀毒软件之间的斗争长期存在,呈现出“魔高一尺道高一丈”的胶着状态。所以出现漏洞并不可怕,关键是要亡羊补牢,采取迅速及时的措施,在可能的攻击发起前,筑好防线。第一需有强大的资金实力和技术团队,因为想要利用漏洞进行攻击比较容易,但相对来说防御就要付出艰辛努力,举例来说,30条汇编语言指令能让对方计算机变成砖头,但要想抵御住这一进攻,保护者至少要用50000条汇编语言指令才能做到。所以微软公司经常会进行循环再循环的软件补丁安装流程。第二要有安全可靠可行的防范措施,能取得立竿见影的效果。第三要有热情周到的服务体系,并建立起定期巡检制度,事先发现苗头,事中及时处理,事后巩固“疗效”,而U-Mail邮件系统在这三项指标上都是一流。
三、U-Mail邮件服务器的针对措施
1.U-Mail邮件服务器的安全证书经过国际专业权威机构认证,真正的2048位SSL加密,支持HTTP/SMTP/POP/IMAP等通信协议;可以防止邮件发送过程中被阻截、篡改,保证邮件数据在传输过程中的安全,即使邮件被截取,也会呈现一堆乱码。
2.U-Mail邮件服务器内嵌全球专业的反垃圾反病毒模块,具有内容过滤功能,能同时扫描邮件的正文和附件,使用全自动智能识别功能,一旦发现可疑邮件,邮件服务器就会拒绝接收。一流的防病毒引擎Commtouch保守能拒绝99%以上的病毒。
3.U-Mail邮件系统对每个账号,管理员可启动“弱密码监测系统”功能,筛选出密码设置简单的用户,强制其修改成复杂程度更高的密码,以增加破译难度:
4.U-Mail邮件系统开展定期巡检制度,普通客户提供6X8小时技术支持,VIP客户提供7X24小时的技术支持,每一个用户将分配有U-Mail技术服务在线账号,可以提交问题,查询产品,反馈建议,确保您的要求会在第一时间得到处理。
四、U-Mail邮件系统的补漏进度和“补丁”下载
进入2015年后,U-Mail迅速对软件进行了升级维护,目前已发现的漏洞全部修补完毕。敬请用户同步更新,在桌面击U-Mail图标,选择“更新系统”,如下图:
更新方法2:进入D盘U-Mail文件夹,找到下图所示文件夹,点击进行:
更详细的步骤可参看相关教程:http://www.comingchina.com/windows/video/
五、体贴的售后服务铸就金牌口碑
漏洞就像“感冒”,往往突如其来,但感冒时,有人及时递药送水,相信很快就会痊愈。与大多数商家相反,U-Mail邮件系统的服务贯彻全程:用户终身使用,终身免费升级,不必担心中途漫天要挟和捆绑式销售;一对一的原厂技术支持服务,一流工程师专业指导;专业高效的售后服务平台,十分钟内即可回馈响应;全国各大中型城市都有技术服务团队提供保障。一旦出现“感冒”,我们在你身边!
敬请大家放心!我们亦欢迎热心人士、业界专家的指导和帮助,像很多科技巨头如谷歌、Facebook、微软和Mozilla都鼓励安全研究人员帮忙找漏洞,目的是打造百毒不侵、安全无恙的一流邮件系统软件!