去年12月中國互聯網最大的泄密案，從一開始大家的驚慌，難以置信，到逐漸了解要如何注重自己的個人信息安全，成為使用互聯網的第一守則。互聯網公司也重新以強化信息安全保障為亮點來吸引廣大的會員。

另一個面向報導也走到了企業的信息安全如何保障的問題，因為一切并沒有想象的那么安全。

黑客在互聯網上公布個人資料之時，并不是說互聯網被入侵之時，而是該數據庫里的數據價值已被用盡，沒有任何殘值時才會被公布出來的。黑客之間也有灰色的地下經濟，有各種數據變“現金”的生意經，除非數據庫已經沒有再利用價值，否則不會輕易脫手。

有些黑客具備有較強的網絡技術能力，以及深度數據挖掘的能力，會選擇自己喜好的“攻擊目標”，例如大型的商業機構網站或是股票上市公司。通過郵件系統入侵是較常用的手法，因為這條路是不可能被封鎖，除非該企業不使用電子郵件這個方便又經濟的工具。通常黑客會通過APT攻擊，就是先進性( Advanced)、持續性(Persistent)、威脅式(Threat)的攻擊。

APT攻擊的成功，大多是利用人性的弱點，例如好奇、疏忽、安全意識低落等原因，而讓攻擊目標被攻陷。要防范APT攻擊，光靠個人努力是不夠的，除非人沒有好奇心，永遠都小心注意著各種可疑的網絡現象，否則還是會有淪陷的一天。因此，大家都期盼能有好工具來協助偵測及防護APT攻擊，而Softnext SPAM SQR與ASRC研究中心也一直朝此方向而努力，通過專家團隊的研究與關注，從眾多的垃圾郵件、社交工程郵件中找出APT攻擊的危險因子，讓夾帶威脅的郵件無所遁形，避免讓企業內部使用者誤開誘餌郵件而產生極大的傷害及損失。

為何探討APT攻擊須先從電子郵件下手？因為從風險管理的觀點來看，企業要找出具有弱點且資產價值高，容易為外部威脅所利用，作為高風險的保護目標，電子郵件正符合以上特色。Email是企業使用率最高的網絡傳輸管道，承載著許多企業重要文檔，例如商業訂單等，顯然資產價值很高。電子郵件的使用者-人，通常都會充滿好奇心、疏忽心，這些就成為Email安全管理方面的嚴重漏洞。因此，難怪黑客總是喜愛將電子郵件作為APT攻擊的釣餌，等著粗心的人上鉤，再進而竊取企業的機密信息及重要文檔。