|
|
 |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
Theregister.co.uk 4月6日报道 商业间谍正在使用电子邮件中的JavaScript代码跟踪机密的企业通信内容。 这是由企业管理服务公司Activis发出的一个警告,该公司声称据其观察,使用恶意JavaScript代码制造网页臭虫监视互联网信息流的现象近来已呈增长趋势。 商业间谍可以在发送电子邮件前将这些网页臭虫植入HTML邮件。臭虫就会在收件人计算机系统中秘密地记录邮件被转发人的地址。 从2月份网络监察机构隐私基金开始关注此事起,这种技术在安全界就已经广为人知。Activis称由于该技术已得到充分开发,它已经对企业信息安全已经形成了一种真实存在的威胁。该公司是在为其客户提供内容管理服务的过程中发现这一趋势的。 虽然Activis的统计使前景看来十分暗淡,但事实上要解决这个问题并非没有希望。我们只要安装电子邮件加密软件,或直接禁止HTML信息的JavaScript功能就能解决这个问题。 这个公告的发布是很及时的,因为的确有证据显示目前企业并没有对电子邮件安全给予足够的重视,而同时却有越来越多的机密商业谈判因效率问题被搬到网上进行。 据最近Northgate信息方案公司提出的一份企业并购中电子邮件安全问题的报告显示,每500家被调查企业中就有100家企业使用电子邮件传输70%或以上的机密信息。而被调查的所有企业中仅有11%的企业使用的是安全的进行了加密的电子邮件。而原本应该最了解保密重要性的律师行业在这一方面做得反而最差,被调查律师机构中只有8%在对外发送电子邮件时坚持使用加密技术。 |
