|
本帖最后由 Libsh 于 2013-6-6 10:01 编辑
TurboMail邮件系统为用户邮箱被盗埋单
“张工,我们的邮箱又被盗号了,如何处理?”
“邮箱密码太简单了,重置一下登录密码就可以了!”
邮箱被盗号==》修改密码==》再盗==》再修改
……
追回邮箱账号竟陷入死循环!
邮箱用户遭遇被盗号的情况屡见不鲜,密码简单的扯皮说法仿佛成了邮箱厂商敷衍用户的一致说辞,而事实怎样恐怕只有邮箱厂商自己清楚。
加强版密码通道是否真的安全
帐户密码设置过于简单,企业邮箱被盗号的风险极大,而修改密码强度也只是仅仅将被盗号几率降低一点点而已,起不了实质性的作用。
有关密码安全的教训实在是太多了,去年初CSDN网站600万用户密码泄露的事件就影响了很多人,而Intel最近推出了一个网页可以帮助确认密码的安全性,测试后发现平时常用的密码被Intel提示只需0.9秒就能被攻破,这可是企业邮箱用的密码啊,多少企业机密信息,想想就后怕!
谁该为企业邮箱账户安全埋单
当用户发现被盗号自然会第一时间联系邮件系统厂商,而大多数厂商技术人员的口调都是将预防办法更多地倾向于用户的自我保护。如列举保护账号安全的锦囊,教大家如何更好地保护邮件系统账号。这些锦囊包括将账号绑定手机进行登录确认、不随意输入账号密码、提高密码复杂度、完善密码保护信息、如果发现被盗先冻结后找回、加强账号安全保管等。从不会提及作为企业邮箱的提供者,在防止邮箱账户被盗用方面的改善措施。
技术人员推脱、厂商不负责,那么企业邮箱的安全问题究竟应该由谁来埋单?
TurboMail:用户邮箱被盗我来埋单
针对常见的盗号情况,TurboMail专门研发了防止帐户被盗的技术方法“事前预防,事后拦截”。
事前预防
根据盗号的一般行为特征,在盗号者尝试使用帐户登录时就进行判断,如果有盗号嫌疑,系统就立即锁定帐户,防止盗号情况发生。
事后拦截
如果密码不是通过对服务进行多次尝试方法破解的,而是通过其他途径已经获取到帐户密码的情况,系统可以根据这些被破解帐户的发送邮件的发送行为、邮件内容进行判断,是否有发送不法邮件的行为,如果有,会立即锁定被盗帐户,防止通过该帐号发送大量垃圾不法邮件。
密码简单是邮箱被盗号存在的充分而不必要条件,最后TurboMail提醒企业邮箱用户,谨慎选择邮件系统厂商,才是长远之计。毕竟邮件系统帐户泄露,影响的不只是一个用户,而是整个邮件服务器的正常运作。
此文章乃TurboMail原创,如需转载请保留此链接,请勿随意修改文章内容!
|
|