根据美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)发布的《2023年互联网犯罪报告》显示，商业邮件攻击(Business Email Compromise, BEC)在2023年给美国企业造成了29亿美元的损失，成为第二大最具破坏性的互联网犯罪。2013年10月至2023年12月期间，BEC攻击事件给美国和全球组织造成了近555亿美元的损失。为此，FBI 针对降低BEC攻击提出了以下建议：

使用多重身份验证 (MFA) 和多人双重验证来确认更改付款账户信息的请求。
为每项在线服务使用独特的密码，并尝试定期更改密码。
确保电子邮件中 URL 与其声称来自的企业/个人相关联。
注意可能包含真实域名拼写错误的假冒网站超链接。
切勿通过电子邮件提供登录凭证或个人身份信息(PII)，即使请求看似合法。
验证发件人的电子邮件地址，尤其是在使用移动或手持设备时，确保其与发件人相符。
确保员工计算机设置允许查看完整的电子邮件头等扩展信息。
定期监控财务账户是否存在异常情况，例如存款丢失。
英国国家网络安全中心(NCSC)也专门针对EBC攻击设计了一个通俗易懂的 PDF宣传页，并详细解释了什么是BEC攻击和如何防范。EBC攻击是一种网络钓鱼攻击形式，犯罪分子试图诱骗高级管理人员（或财务人员）转移资金或泄露敏感信息。BEC攻击背后的犯罪分子发送看起来令人信服的电子邮件，这些电子邮件可能会要求不寻常的付款，或包含指向假冒网站的链接。某些电子邮件可能包含伪装成无害附件的病毒，这些病毒在打开时会被激活。与不加选择地向数百万人发送的网络钓鱼电子邮件不同，BEC攻击旨在吸引特定个人，并且更难被发现。BEC攻击对各种规模和所有部门的所有组织都构成威胁，包括非营利组织和政府。

笔者通过对BEC攻击给受害者发送的各种电子邮件案例分析，特撰写此文，明确告诉大家：只有普及应用S/MIME邮件加密技术才能防范所有BEC攻击，FBI和NCSC的建议只能起到一定的帮助作用，不能彻底解决问题。只有普及了邮件加密，才能真正有效防范BEC攻击，彻底消灭邮件欺诈。

申请内网SSL证书的步骤通常包括以下几个阶段：

1. 选择证书颁发机构（CA）：
   选择一个信誉良好的证书颁发机构，这是申请SSL证书的第一步。
2. 提供证书信息：
   向证书颁发机构提供局域网内部服务器的IP地址或域名，以及申请者的身份信息。
3. 身份验证：
   证书颁发机构会对申请者进行身份验证，确保证书的安全性和可信度。
4. 生成CSR（证书签名请求）：
   在服务器上使用OpenSSL工具或在线工具生成CSR，CSR中需包含内网IP地址、组织信息等。
5. 提交申请：
   向CA提交申请，包括选择内网IP地址证书类型，填写申请信息，并上传CSR。
6. 验证IP地址所有权：
   CA将进行IP地址所有权的验证，可能包括电子邮件确认或特定端口上的文件验证。
7. CA审核与签发：
   CA审核通过后，将签发SSL证书。
8. 下载证书：
   下载证书文件，这通常包括证书本身和私钥（如果未生成，需自行生成并妥善保管）。
9. 安装证书：
   将证书文件导入到局域网内部服务器的证书存储区，并配置服务器的SSL设置。
10. 重启服务：
    重启服务器或相关服务，使SSL证书生效。

注意事项：

• 内网SSL证书只能在局域网内部使用，无法在公网上被识别和验证。
• 内网SSL证书的有效期通常为1年或3年，需要定期更新。
• 内网SSL证书的申请和安装需要由局域网管理员或安全人员负责，确保证书的安全性和可信度。

内网SSL证书与公共互联网SSL证书的主要区别如下：

1. 使用范围：

   • 内网SSL证书：主要用于私有网络（如企业内部网络）中，不直接暴露于互联网，用于内部系统之间的安全通信。
   • 公共互联网SSL证书：用于公网上，确保网站或服务在互联网上的数据传输安全，需要通过证书颁发机构（CA）的严格验证。

2. IP地址类型：

   • 内网SSL证书：可以支持内网IP地址的加密，这些IP地址在公网上不可路由。
   • 公共互联网SSL证书：通常用于公网IP地址，这些IP地址全球唯一，可在整个互联网上路由。

3. 证书颁发机构（CA）的验证：

   • 内网SSL证书：验证过程可能不如公共互联网证书严格，因为它们不涉及公共信任问题。
   • 公共互联网SSL证书：需要CA进行严格的组织验证，以确保证书的合法性和信任度。

4. 信任度和浏览器兼容性：

   • 内网SSL证书：可能不会被外部浏览器信任，因为它们主要用于内部网络。
   • 公共互联网SSL证书：被广泛信任，与所有主流浏览器兼容，确保用户在访问网站时看到安全锁标志。

5. 申请和使用：

   • 内网SSL证书：通常不需要通过常规的CA申请，有时可以使用自签名证书或特定CA提供的内网IP证书服务。
   • 公共互联网SSL证书：必须通过认证的CA申请，以确保全球信任和安全性。

6. 安全性和合规性：

   • 内网SSL证书：可能更注重内部数据的安全性和合规性，有时需要支持国密算法以符合特定国家的安全标准。
   • 公共互联网SSL证书：除了安全性外，还需要考虑全球通用性和符合国际安全标准。

总结来说，内网SSL证书和公共互联网SSL证书在用途、IP地址类型、验证过程、信任度、申请方式以及安全性和合规性方面存在明显区别。内网证书主要用于内部网络的安全通信，而公共互联网证书则用于确保网站或服务在互联网上的安全和信任。

完全免费
90天有效期
双证书（商密SSL证书 + 国际SSL证书），商密合规和兼容RSA算法
仅验证绑定的公网域名和公网IP地址，内网IP地址和内部域名不验证
启用HTTPS加密，显示加密锁标识和相应的认证级别标识
几分钟内签发证书
无限制的服务器许可
零信浏览器信任，安装零信浏览器后，其他浏览器也信任
多语言的免费 24/7/365 专家支持

关于内网免费SSL证书的优势，以下是一些关键点：

1. 成本节约：内网免费SSL证书最大的优势是成本节约，特别是对于预算有限的小型组织或个人用户来说，可以避免支付额外的安全证书费用。
2. 安全性提升：即使在内网环境中，数据传输的安全性同样重要。免费SSL证书能够为内网Web流量提供加密，保护数据不被未授权访问或篡改，确保内网机密信息传输的安全。
3. 简易部署：免费SSL证书通常提供了简单的部署流程，使得即使是非技术用户也能轻松地在内网服务器上实施HTTPS加密。
4. 浏览器兼容性：一些内网免费SSL证书被设计为与特定浏览器兼容，例如零信浏览器，这可以确保在内网环境中的浏览器能够信任并正确显示SSL证书。
5. 快速签发：免费SSL证书可以实现快速签发，有的DV证书甚至可以实时签发，这样可以迅速地响应内网安全需求。
6. 无限制的服务器许可：免费SSL证书通常允许无限制的服务器许可，这意味着可以在多个服务器上使用同一个证书，进一步降低了成本。
7. 易于管理：免费SSL证书的管理和续期过程相对简单，有助于简化内网安全管理工作。
8. 支持IP和域名：免费SSL证书支持内网IP地址、内网域名、主机名，这使得在不同内网环境中部署和管理变得更加灵活。
9. 本地吊销列表查询：一些免费SSL证书支持本地吊销列表查询，这有助于快速检查证书的有效性，增强安全性。
10. 多语言支持：免费SSL证书提供多语言支持，方便不同语言环境下的用户使用。

综上所述，内网免费SSL证书提供了一种经济高效的方式来增强内网数据传输的安全性，同时简化了部署和管理过程。