近日，CSDN、7K7K、出境記錄等用戶信息頻頻遭到外泄，安全問題引發重重擔憂。浙江某中型制造企業總經理張燕表示，雖然傳統企業和互聯網企業在互聯網的利用度方面還有一些距離，但是此次事件背后所透露的安全隱患的確引人深思。透視企業內部所有IT部署，唯獨企業郵箱是采用的263企業通信的外包郵箱。為了保障企業的安全，張燕給IT部門下達了徹查任務，同時要求提交一份關于企業郵箱安全性的報告。

在接到任務之后，IT部門員工小閆立即與263企業郵箱的售后服務部門進行了聯系，就目前最為熱點的“刷庫”問題進行了咨詢，了解了263企業郵箱在這方面所做的安全防護。

263企業郵箱售后服務人員告訴小閆：“263企業郵箱不同于目前大部分的互聯網企業將數據庫放到外網上，而是加大了資金以及技術投入力度，對內外網進行了分離處理，通過263自主研發的私密協議將兩者進行關聯，而儲存了用戶資料的數據庫被放到了內網里面。”作為技術人員，小閆知道內外網分離的部署方式能夠較好地避免“刷庫”的發生。黑客需要透過漏洞侵入企業的外網，再尋找到企業內外網之間的私密協議，然后再侵入到企業的內網之中才有可能盜取用戶信息。全部過程不但步驟更為復雜，且技術需求更加嚴苛。

通過了解，小閆詫異地發現，目前被“刷庫”互聯網企業幾乎都采用的是明文密碼保存。“所謂的明文密碼也就是幾乎不采取任何保密措施，直接將密碼放到數據庫里面，黑客不費吹灰之力就能夠看到用戶真實的密碼。這種密碼保存方式應該早就已經淘汰了才對。”小閆表示，“263企業郵箱采用的是32位MD5變形不可逆加密算法，就是通過一定的規律將密碼進行再加密，黑客得到的只是一些‘亂碼’而已，不會對用戶產生影響。”

263企業郵箱售后服務人員還告訴小閆，一定要督促員工養成良好的企業郵箱使用習慣，“密碼一定要采用較為復雜的組合方式，最好能夠帶有特殊符號;密碼要定期更換，不要使用初始密碼;不要隨意點擊不明郵件中的鏈接等等。”作為技術人員，小閆自然深諳這其中的必要性。“為了減輕企業IT管理人員的壓力，263企業郵箱可以設置在初次登錄時強制用戶更換密碼，否則就無法使用郵箱，并且對于密碼的強弱程度有明確要求，簡單層級的密碼是無法通過的。”

經過溝通之后，小閆很快便完成了報告。經過這次事件之后，小閆深刻地認識到，企業郵箱就如同企業這座摩天大樓的根基，一旦根基存在安全隱患必將威脅整棟大樓的安危。

當前，愈演愈烈的信息泄露事件，給許多企業敲響了警鐘——企業用戶切勿貪圖一時的所謂“節約”或“方便”，而最終造成無法彌補的損失