搜狐|搜狐不是唯一，6000多域名被用于“钓鱼邮件”诈骗( 二 ) 域名|银行|腾讯|网络安全

李铁军则更强调“零信任机制” ，所谓“零信任” ，是指系统对用户处于“时时不信任状态” ，即便攻击者拿到了受害者的用户名和密码，但在零信任机制的保护下，攻击者登录时也很容易被系统识别出漏洞，比如登陆地、登陆设备与以往不同，此时，系统会要求登录者提供更多的验证手段，比如动态口令、令牌、动态密码、手机密码等等，增加登录门槛。此外，即使登录成功，当攻击者访问一些关键系统时，同样可能被要求二次验证，门槛会再次提高。也就是说，通过持续验证、动态授权的方式，确保系统对登录者的安全性时时保持警惕。
【搜狐|搜狐不是唯一，6000多域名被用于“钓鱼邮件”诈骗】“最重要的，当然还是要加强员工的安全教育与培训。企业要针对性地帮助员工提升安全意识，进行各类实战攻防演习等安全活动，降低由于员工缺乏意识或无意之间的意识弱化导致的安全风险。 ”奇安信行业安全研究中心主任裴智勇表示。