中國互聯網協會反垃圾郵件中心:警惕郵箱密碼遭竊被非法利用
2010年02月02日 13:58
近日,中國互聯網協會反垃圾郵件中心透露,有不法分子使用暴力破解等方式竊取企業郵箱用戶密碼,并利用其發送大量垃圾郵件及詐騙信息等非法郵件,甚至還在竊取了企業郵箱管理員帳戶后,大批量建立郵件帳戶并用于發送非法郵件。
這一現象自2009年下半年便開始陸續增多,近期,該問題日趨嚴重,不僅影響被竊人的利益,同時因被利用發送垃圾郵件而導致對整個互聯網的其它郵件用戶造成惡意騷擾,甚至致使很多被竊取郵箱的企業信譽度下降,對我國電子郵件行業產生了較壞的影響。究其原因,這類不法分子往往利用企業郵箱用戶密碼強度低、大量用戶使用統一的初始密碼等漏洞,從而實施非法利用。因此,郵箱密碼安全問題亟待引起特別關注。
在對該問題的應對上,中國互聯網協會反垃圾郵件工作委員會在接到問題反映后,隨即向郵件領域專家征求相關應對措施,并首先積極組織協調各白名單成員單位共同采取措施應對;同時,面向全社會宣傳相關知識,提高用戶安全意識,并且密切跟蹤該問題的進展,并隨時準備采取相應措施應對。
263網絡通信股份有限公司CTO李宏宇先生也分享了263企業郵件在安全方面的一些經驗,他指出:“首先,從技術上講,所有用戶在設置密碼之初,系統要對其進行密碼強度的認證,對于密碼不符合安全強度的賬戶不允許建立,這樣就使得263的所有企業郵件用戶的密碼不是簡單密碼,從而最大程度降低了用戶的密碼被猜測的風險。其次,針對惡意猜測郵箱密碼的行為,建立防范機制,如錯誤頻率檢測,當猜測錯誤行為超過一定次數,自動鎖定該猜測來源,從而避免其通過窮舉法來暴力猜測密碼。另外,向用戶提供更多的安全保障措施,如263企業郵件對管理員提供的密保功能,讓管理員在安全上得到更大的保障,保護了整個企業郵件域的安全。”
中國互聯網協會反垃圾郵件工作委員會常務副秘書長李紅呼吁:希望廣大網民應提高密碼安全意識,盡快修改自己目前使用的簡單密碼,避免自己的利益受損;希望廣大郵箱企業切實關注用戶的密碼安全問題,加強密碼強度等管理,來促進用戶去保障其自身的利益不受損害。同時提醒廣大網民及郵箱服務企業,當收到大量非法郵件時應及時向12321網絡不良與垃圾信息舉報受理中心舉報。
(網頁編輯:Stev)
