探讨账号被盗原因

  • 2018-11-26
  • 新闻中心

摘要:深圳市德喜科技是网易企业邮箱华南地区授权代理公司之一,致力于为大中型企业提供高品质的网易企业邮箱信息化解决方案服务.163企业邮箱通过专业完善的服务,帮客户更好的使用我们的产品,连接内与外,降低沟通和管理成本,实现企业成长和效益增长.

  之一:弱密码导致邮箱被盗号
  用户使用弱密码,仍是邮箱被盗号的首要原因。统计数据显示,企业邮箱账号使用弱密码的比例高达16%,且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。据此估算,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
  网易企业邮箱技术总监湛舜研表示,2016年所有的邮件安全事件中,超过半数以上都是采用盗号的手段,而网易企业邮箱安全中心数据显示,针对企业用户的钓鱼邮件,八成以上是以盗取账号和密码为目的的OA钓鱼邮件。在此,网易就推出了先进的DMARC反垃圾、防伪造邮件技术,DMARC诞生于2012年1月,是致力于打击诈骗性邮件(如垃圾邮件、钓鱼邮件、欺诈邮件)的互联网组织联盟。DMARC协议建立在SPF、DKIM这两份主流邮件认证协议的基础上,是有效解决信头From伪造而诞生的一种新的邮件来源验证手段。为邮件发件人地址提供强大保护,并在邮件收发双方之间建立起一个数据反馈机制。网易作为目前中国唯一的DMARC.org官方成员,一直积极推广DMARC协议,旗下网易企业邮箱也迅速部署这一全新的标准协议,成为国内首家支持该协议的企业邮箱服务商。