近日,中国互联网协会反垃圾邮件中心透露,有不法分子使用暴力破解等方式窃取企业邮箱用户密码,并利用其发送大量垃圾邮件及诈骗信息等非法邮件,甚至还在窃取了企业邮箱管理员帐户后,大批量建立邮件帐户并用于发送非法邮件。
这一现象自2009年下半年便开始陆续增多,近期,该问题日趋严重,不仅影响被窃人的利益,同时因被利用发送垃圾邮件而导致对整个互联网的其它邮件用户造成恶意骚扰,甚至致使很多被窃取邮箱的企业信誉度下降,对我国电子邮件行业产生了较坏的影响。究其原因,这类不法分子往往利用企业邮箱用户密码强度低、大量用户使用统一的初始密码等漏洞,从而实施非法利用。因此,邮箱密码安全问题亟待引起特别关注。
在对该问题的应对上,中国互联网协会反垃圾邮件工作委员会在接到问题反映后,随即向邮件领域专家征求相关应对措施,并首先积极组织协调各白名单成员单位共同采取措施应对;同时,面向全社会宣传相关知识,提高用户安全意识,并且密切跟踪该问题的进展,并随时准备采取相应措施应对。
263网络通信股份有限公司CTO李宏宇先生也分享了263企业邮件在安全方面的一些经验,他指出:“首先,从技术上讲,所有用户在设置密码之初,系统要对其进行密码强度的认证,对于密码不符合安全强度的账户不允许建立,这样就使得263的所有企业邮件用户的密码不是简单密码,从而***程度降低了用户的密码被猜测的风险。其次,针对恶意猜测邮箱密码的行为,建立防范机制,如错误频率检测,当猜测错误行为超过一定次数,自动锁定该猜测来源,从而避免其通过穷举法来暴力猜测密码。另外,向用户提供更多的安全保障措施,如263企业邮件对管理员提供的密保功能,让管理员在安全上得到更大的保障,保护了整个企业邮件域的安全。”
中国互联网协会反垃圾邮件工作委员会常务副秘书长李红呼吁:希望广大网民应提高密码安全意识,尽快修改自己目前使用的简单密码,避免自己的利益受损;希望广大邮箱企业切实关注用户的密码安全问题,加强密码强度等管理,来促进用户去保障其自身的利益不受损害。同时提醒广大网民及邮箱服务企业,当收到大量非法邮件时应及时向12321网络不良与垃圾信息举报受理中心举报。