科创中国

信息传输、软件和信息技术服务业

本申请公开了一种邮件攻击溯源方法及系统，首先MTA在目标邮件投递的链路中，获取需要经由此MTA转发的目标邮件，并在其中植入定位代码然后投递给目标地址，目标邮件包括由本地域内账号创建的邮件或由域外账号发送给本地域内账号的邮件；MTA将植入定位代码的目标邮件进行投递；客户端获取到目标邮件，当邮件被打开时，定位代码将自动执行，搜集必要的信息发送给指定检测服务器；检测服务器根据接收到的信息判断目标邮件是否正常接收。可以看出，本发明在邮件中植入信息探测代码，当邮件在互联网环境下被打开时，自动向检测服务器发送IP等必要信息，实现对电子邮件的追踪检测以及对非法查看邮件用户进行反追踪。

本申请实施例提供了一种邮件攻击溯源方法及系统，通过通过获取邮件接收者设备信息分析设备信息，实现对攻击者或攻击组织的反向追踪。第一方面，提供了一种邮件攻击溯源方法，该方法包括：MTA获取目标邮件并植入定位代码，所述目标邮件包括由本地发送端发送给远程接收端的邮件或由外地发送端发送给本地接收端的邮件；MTA将植入定位代码的目标邮件进行发送；邮件的接收端至少通过电子邮件协议来获取目标邮件，所述电子邮件协议至少包括IMAP\POP3协议；当接收端打开所述植入定位代码的目标邮件时，在所述接收端执行所述定位代码得到接收端信息，并将所述接收端信息发送至服务器；服务器根据所述接收端信息判断所述目标邮件是否正常接收。

北京中睿天下信息技术有限公司（以下简称“中睿天下”），成立于2014年6月，总部位于北京，并在北京、济南等地分别设立了研发中心。现有200余位员工，65%为专业技术人员，预计2024年前上市。中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商。基于核心团队近20年的一线攻防实战经验，以及对政府、能源、金融、交通等行业业务的深入研究，通过「攻击溯源」技术构建面向实战对抗的新一代高级安全防护体系，帮助政企用户显著提升网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力，有效应对来自外部专业组织和势力的高强度网络攻击。相比其他安全类公司，中睿天下的优势主要体现在技术与业务两个方面。在技术侧，中睿天下创新提出网络攻击溯源，它区别于传统防护理念，从攻击者视角出发，通过场景化建模和自动智能化分析，将不同时序、不同部位的攻击碎片重组为攻击事件，并对攻击者手法、目的、身份、背景等进行深度溯源，最终实现精准、高效的威胁发现和应急处置，从而使用户具备在网络空间安全「强对抗」背景下的必要能力。