是谁修改了我的密码（谁动了你的密码）

管理的信息资料越多就越要谨慎，前不久，美国某农贸超市由于管理不当，致使200多家连锁店的21,000名员工的报税资料被外泄。这种被“一勺烩”的攻击再次将网络安全的重要性摆在了我们的面前，任何时候都不能放松对网络黑客的警惕，对于庞大的信息资料管理，一定要有系统严格的管理措施，不然无论对于企业还是员工都是极大的损失。

一钓鱼攻击主攻执行人员，企业防范已形同虚设

上述的这家美国农贸超市是知名连锁企业Sprouts Farmers Market，它主要经营新鲜农产品、健康食品及营养补充品。由于近日来钓鱼网络的肆意蔓延，该企业不幸成为了攻击受害者之一。网络黑客以钓鱼手法，假冒企业高级主管的正式电子信件，要求下属人员将企业员工的整体资料汇总发出。收到该信件的工作人员当然会按“领导指示”去做，这样，庞大的企业员工资料在不知不觉中落入黑客之手。

除了Sprouts Farmers Market企业员工的报税资料被窃之外，著名的硬盘厂商希捷公司也遭受了同样的“待遇”。根据希捷内部的反馈，有网络攻击手利用相同的钓鱼手法骗取了该公司前员工和现任员工的资料，让公司上下一阵恐慌。与此同时，社交软件Snapchat运营商也向其员工做出了自责和抱歉的说明，原因就是因为某执行员工被骗，导致了公司员工薪水资料遭到外泄。

以往这些网络钓鱼攻击以及各式各样的变脸诈骗攻击（BEC），都是通过诱骗员工将企业资金汇入到网络黑客的指定帐号。如今，这么多企业的信息资料被窃，也显示着这种手法对骗取员工报税资料和个人身份资料也同样有效。

一应对钓鱼攻击，需在人员与系统上共同开启防御模式

同样的技巧手法，在众多的企业屡试不爽，说明员工的安全意识与素质急需增强！很多时候由于人员防范的缺口被打穿，而造成黑客的屡屡得手。亚信安全建议企业用户，在提升员工安全责任的同时，部署系统安全防御体系也是必不可少。

亚信安全防毒墙网络版（OfficeScan）全新的资料防外泄插件，具备多重网络及系统通道监控、严密的规则与预定义的策略模板，保护企业机密数据、强制落实安全策略。此系统通过超强恶意软件的防护，可有效防御各类木马、蠕虫、间谍软件的变种体；在 POP3 电子邮件和 Outlook 文件夹，中扫描威胁来确保终端邮箱的安全。

OfficeScan易于管理，可帮助企业降低风险、减少IT成本。在企业的运营发展中，OfficeScan具有的弹性优势将为用户发掘网络威胁、快速回应网络安全以及提升办公效率给予了更大的支持。