之一：弱密码导致邮箱被盗号

　　用户使用弱密码，仍是邮箱被盗号的首要原因。统计数据显示，企业邮箱账号使用弱密码的比例高达16%，且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。据此估算，攻击者仅需尝试10次，全国就有约1097.6万个企业邮箱可能被成功破解。

　　网易企业邮箱技术总监湛舜研表示，2016年所有的邮件安全事件中，超过半数以上都是采用盗号的手段，而网易企业邮箱安全中心数据显示，针对企业用户的钓鱼邮件，八成以上是以盗取账号和密码为目的的OA钓鱼邮件。在此，网易就推出了先进的DMARC反垃圾、防伪造邮件技术，DMARC诞生于2012年1月，是致力于打击诈骗性邮件(如垃圾邮件、钓鱼邮件、欺诈邮件)的互联网组织联盟。DMARC协议建立在SPF、DKIM这两份主流邮件认证协议的基础上，是有效解决信头From伪造而诞生的一种新的邮件来源验证手段。为邮件发件人地址提供强大保护，并在邮件收发双方之间建立起一个数据反馈机制。网易作为目前中国唯一的DMARC.org官方成员，一直积极推广DMARC协议，旗下网易企业邮箱也迅速部署这一全新的标准协议，成为国内首家支持该协议的企业邮箱服务商。