【51CTO.com 綜合報(bào)道】近日，中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件中心透露，有不法分子使用暴力破解等方式竊取企業(yè)郵箱用戶密碼，并利用其發(fā)送大量垃圾郵件及詐騙信息等非法郵件，甚至還在竊取了企業(yè)郵箱管理員帳戶后，大批量建立郵件帳戶并用于發(fā)送非法郵件。

這一現(xiàn)象自2009年下半年便開始陸續(xù)增多，近期，該問題日趨嚴(yán)重，不僅影響被竊人的利益，同時(shí)因被利用發(fā)送垃圾郵件而導(dǎo)致對整個(gè)互聯(lián)網(wǎng)的其它郵件用戶造成惡意騷擾，甚至致使很多被竊取郵箱的企業(yè)信譽(yù)度下降，對我國電子郵件行業(yè)產(chǎn)生了較壞的影響。究其原因，這類不法分子往往利用企業(yè)郵箱用戶密碼強(qiáng)度低、大量用戶使用統(tǒng)一的初始密碼等漏洞，從而實(shí)施非法利用。因此，郵箱密碼安全問題亟待引起特別關(guān)注。

在對該問題的應(yīng)對上，中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件工作委員會在接到問題反映后，隨即向郵件領(lǐng)域?qū)＜艺髑笙嚓P(guān)應(yīng)對措施，并首先積極組織協(xié)調(diào)各白名單成員單位共同采取措施應(yīng)對；同時(shí)，面向全社會宣傳相關(guān)知識，提高用戶安全意識，并且密切跟蹤該問題的進(jìn)展，并隨時(shí)準(zhǔn)備采取相應(yīng)措施應(yīng)對。

263網(wǎng)絡(luò)通信股份有限公司CTO李宏宇先生也分享了263企業(yè)郵件在安全方面的一些經(jīng)驗(yàn)，他指出：“首先，從技術(shù)上講，所有用戶在設(shè)置密碼之初，系統(tǒng)要對其進(jìn)行密碼強(qiáng)度的認(rèn)證，對于密碼不符合安全強(qiáng)度的賬戶不允許建立，這樣就使得263的所有企業(yè)郵件用戶的密碼不是簡單密碼，從而***程度降低了用戶的密碼被猜測的風(fēng)險(xiǎn)。其次，針對惡意猜測郵箱密碼的行為，建立防范機(jī)制，如錯(cuò)誤頻率檢測，當(dāng)猜測錯(cuò)誤行為超過一定次數(shù)，自動(dòng)鎖定該猜測來源，從而避免其通過窮舉法來暴力猜測密碼。另外，向用戶提供更多的安全保障措施，如263企業(yè)郵件對管理員提供的密保功能，讓管理員在安全上得到更大的保障，保護(hù)了整個(gè)企業(yè)郵件域的安全?！?/P>

中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件工作委員會常務(wù)副秘書長李紅呼吁：希望廣大網(wǎng)民應(yīng)提高密碼安全意識，盡快修改自己目前使用的簡單密碼，避免自己的利益受損；希望廣大郵箱企業(yè)切實(shí)關(guān)注用戶的密碼安全問題，加強(qiáng)密碼強(qiáng)度等管理，來促進(jìn)用戶去保障其自身的利益不受損害。同時(shí)提醒廣大網(wǎng)民及郵箱服務(wù)企業(yè)，當(dāng)收到大量非法郵件時(shí)應(yīng)及時(shí)向12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心舉報(bào)。