网络买珠宝邮件很诱人　订单背后是病毒

       近期，有黑客伪装成一个名为Bobijou的网上卖珠宝公司发送一些带有附件的垃圾邮件。该邮件生成附带一个珠宝订单的PDF文件，但是其实这是一个图标为PDF文件的exe可执行文件。一旦病毒入侵成功会从网上下载更多的其他恶意程序，让用户的计算机成为一个大毒库。

　　其实，通过电子邮件传播病毒不是什么新鲜事儿了，不过中招者依然大有人在。就拿这个所谓的“网上卖珠宝”邮件来说，大多数中招者都是受到网上买珠宝可能会很便宜的诱惑。

　　比较典型的是“搜狐闪电邮十周年”这类的欺诈邮件，里面声称用户的邮箱账号已被选为“幸运账号”，要求参加某些抽奖活动。其实这和以前QQ周年庆典欺诈信息属于同一类型，稍微有些安全意识的用户都不会上当。

　　在面对陌生电子邮件的时候，提醒各位用户多些小心，少些好奇心。对于陌生的邮件，只要小心观察就能发现许多破绽。

　　在电子邮件已经成为人们常用通讯手段之一的今天，通过电子邮件发起的安全威胁只会越来越多。人们每天上班后打开自己的电子邮箱，收到几十封垃圾邮件都是很常见的事情。虽然许多企业都采取了严密的安全防范措施，可一旦用户打开了诸如“网上卖珠宝”这类的电子邮件，那么不仅用户的电脑会成为大毒库，而且严密的企业安全防护堡垒也会被从来自内部的安全威胁所攻破。

　　好消息是现在的内网安全产品、上网行为管理产品、下一代防火墙产品都加大了对来自企业内部安全威胁的防范。坏消息是，*终决定企业内部安全问题的不是这些产品，而是企业内部的每个个人。再严密的企业网络防护体系，也无法防范个人薄弱安全意识的侵蚀。