近期,邮箱后台监控发现,学校邮箱账号来自于异地的、持续的、尝试密码登录操作有所增加。据判断,应该是某些黑产组织利用黑客手段对我校邮箱账号和密码进行暴力破解,获取其账号的密码,再利用被破解的邮箱去发送大量的广告邮件(甚至是诈骗邮件或违法的邮件),获取商业利益。
图1 邮箱被暴力破解的情况(点击个人邮箱“自助查询”查看)
应对建议:
一、修改密码,增加密码的复杂性
由于黑客尝试登录密码都是用计算机的破解工具自动完成,速度和效率非常高。普通密码很容易被尝试成功,所以建议用户尽量采用复杂密码,建议密码格式:数字+大小写字母+特殊符号的三种字符以上的组合。
二、绑定手机,开启邮箱登录的二次验证
1.学校邮箱所依托的网易的企业邮箱,提供了手机验证码登录的功能。
2.用户绑定手机。
绑定手机的方法如图2所示,邮箱主界面打开【应用中心】,选择左侧的【密保平台】,或点击右侧的【密保平台】。
图2 应用中心—密保平台
在新打开的【密保平台】界面绑定常用手机,并启用“手机短信验证”,即可完成手机绑定。
图3 密保平台绑定手机
图4 启用“手机短信验证”
3.第一次登录时,会提示往指定手机发送验证码,输入验证码成功,方可登录。
4.打开异常登录和锁定提醒。
邮箱主界面,点击【设置】中的【邮箱设置】,左侧标签栏,选择【异地登录提醒】,把【异地登录提醒】和【账户锁定提醒】两个开启状态的标签开启。每次有异常登录都会收到邮件通知和短信提醒。
图5 安全提醒设置界面
5.说明:开启二次验证的邮箱,在第一次登录需要输入验证码,以后60天,同一电脑的同一浏览器不再需要验证码,只需要密码登录即可。但是,在此期间,如果被异常尝试登录过的账号,账户又会恢复二次验证,保证其账号安全。
三、针对客户端,开启客户端授权密码
如果有用户使用电脑或者手机app的客户端收取邮件,可以打开【客户端授权】的功能,打开方法如图5所示。用生成的授权码代替邮箱密码完成客户端设置。
图6 【客户端授权】设置界面
注意事项:
针对此次校园邮箱被暴力破解事情,我校网络与信息管理中心决定暂时禁止 安徽、江苏 等相关省份的IP登录请求,如师生在外省登录遇到问题请及时联系我中心进行处理。联系电话:029-86168152。
陕公网安备 61011202000334号
