近日，中國互聯(lián)網協(xié)會反垃圾郵件中心(http://)透露，有不法分子使用暴力破解等方式竊取企業(yè)郵箱用戶密碼，并利用其發(fā)送大量垃圾郵件及詐騙信息等非法郵件，甚至還在竊取了企業(yè)郵箱管理員帳戶后，大批量建立郵件帳戶并用于發(fā)送非法郵件。

    這一現(xiàn)象自2009年下半年便開始陸續(xù)增多，近期，該問題日趨嚴重，不僅影響被竊人的利益，同時因被利用發(fā)送垃圾郵件而導致對整個互聯(lián)網的其它郵件用戶造成惡意騷擾，甚至致使很多被竊取郵箱的企業(yè)信譽度下降，對我國電子郵件行業(yè)產生了較壞的影響。究其原因，這類不法分子往往利用企業(yè)郵箱用戶密碼強度低、大量用戶使用統(tǒng)一的初始密碼等漏洞，從而實施非法利用。因此，郵箱密碼安全問題亟待引起特別關注。

    在對該問題的應對上，中國互聯(lián)網協(xié)會反垃圾郵件工作委員會在接到問題反映后，隨即向郵件領域專家征求相關應對措施，并首先積極組織協(xié)調各白名單成員單位共同采取措施應對；同時，面向全社會宣傳相關知識，提高用戶安全意識，并且密切跟蹤該問題的進展，并隨時準備采取相應措施應對。

    263網絡通信股份有限公司CTO李宏宇先生也分享了263企業(yè)郵件在安全方面的一些經驗，他指出：“首先，從技術上講，所有用戶在設置密碼之初，系統(tǒng)要對其進行密碼強度的認證，對于密碼不符合安全強度的賬戶不允許建立，這樣就使得263的所有企業(yè)郵件用戶的密碼不是簡單密碼，從而最大程度降低了用戶的密碼被猜測的風險。其次，針對惡意猜測郵箱密碼的行為，建立防范機制，如錯誤頻率檢測，當猜測錯誤行為超過一定次數(shù)，自動鎖定該猜測來源，從而避免其通過窮舉法來暴力猜測密碼。另外，向用戶提供更多的安全保障措施，如263企業(yè)郵件對管理員提供的密保功能，讓管理員在安全上得到更大的保障，保護了整個企業(yè)郵件域的安全?！?/P>

    中國互聯(lián)網協(xié)會反垃圾郵件工作委員會常務副秘書長李紅呼吁：希望廣大網民應提高密碼安全意識，盡快修改自己目前使用的簡單密碼，避免自己的利益受損；希望廣大郵箱企業(yè)切實關注用戶的密碼安全問題，加強密碼強度等管理，來促進用戶去保障其自身的利益不受損害。同時提醒廣大網民及郵箱服務企業(yè)，當收到大量非法郵件時應及時向12321網絡不良與垃圾信息舉報受理中心(http://www.kedatraining.com)舉報。