外贸从业人员都知道，很多外贸订单往往是通过一封邮件开始。如何写好一封打动客户的外贸商务邮件固然重要，但即便收到客户的回复邮件也不应高兴太早，因为这样一封“陌生”的邮件很多时候都是不法分子进行病毒伪装的钓鱼邮件。

近期，有监测中心捕获到一批针对外贸行业的钓鱼邮件攻击样本。攻击者将恶意word文档作为附件，向外贸从业人员发送报价单等相关主题的钓鱼邮件。受害者一旦打开附件，恶意word文档便会利用CVE-2017-11882漏洞执行恶意代码，并释放pony、fareit或.net等窃密木马，企图窃取用户数据牟取非法利益。

据安全技术专家介绍，此次恶意代码入侵得手后第一时间释放窃密木马，用以窃取包括用户名、应用程序列表、邮件内容、FTP类工具软件和多款主流服务器的登录凭证等中毒电脑基本信息。同时会配合使用弱密码字典暴力破解主机用户名密码等重要信息，以便进一步作恶。

目前用户Office安全漏洞的修复率远低于修复系统补丁的，存在安全漏洞的电脑打开攻击文档中招几率更大，这意味着大量未修补漏洞的电脑给恶意代码病毒攻击创造契机。自出现以来，花样百出的恶意代码病毒总是令人防不胜防，高峰时期仅一天时间国内有约上万用户收到此类钓鱼邮件。

针对病毒所造成的危害，GDCA数安时代提醒广大外贸行业从业人员：

尽快使用电子邮件证书。电子邮件证书的邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

邮件证书利用PKI的公钥加密技术，以电子邮件证书作为公钥的载体，发件人使用邮件接收者的数字证书中的公钥对电子邮件的内容和附件进行加密，加密后的邮件只能由接收者持有的私钥才能解密，因此只有邮件接收者才能阅读，其他人截获该邮件看到的只是加密后的乱码信息，这样就可确保电子邮件在传输过程中不被他人阅读，防止了机密信息的泄露。全球通用，支持所有浏览器和电子邮件客户端软件OUTLOOK。 证书可用于用户企业内部管理系统的强身份认证，增加了企业内部管理系统使用的安全性。

此外，为杜绝隐患，用户还应提高自身网络安全意识，定期查看操作系统应用程序是否保持在最新的状态，及时更新安装最新的操作系统和应用程序补丁，防止犯罪分子利用软件漏洞进行勒索攻击。定期的完整镜像备份是抵御网络攻击的最简单有效的方法。定期备份关键文件，最好是备份到公司本地和安全的云存储，在遇到攻击威胁时，可避免勒索软件攻击的影响。不要点击来历不明的邮件，以免系统被感染，造成邮箱甚至本地文件受损；同时，避免弱密码的设置，养成定期更换密码的习惯；内外一体，加固企业邮箱安全防线。一旦遇到伪造邮件，应及时向邮箱管理员进行举报。对于收到关于支付的邮件时，请与对方电话沟通确认后再进行支付。

光是要求使用者提升安全意识是不够的，在如今社会的各个行业电子邮件的应用都非常广泛，且在我们的工作生活中扮演着重要的角色，目前大多数用户都是采用明文方式进行邮件的发送与存储，但在日益复杂的互联网世界，这种方式很容易导致邮件中的商业机密及个人隐私被黑客或者木马程序所窥视以及修改，影响到用户自身的利益。