如何防止黑客入侵企业邮箱，造成资金损失

[admin]

近期，烟台珍珠龙口粉丝有限公司的企业邮箱被黑客攻击导致10多万美元现金被盗的新闻在互联网上被报道，网络黑客开始将黑手盯在企业邮箱这个包含着企业机密信息的系统上，试图从中获取企业机密来谋取钱财。

据烟台珍珠龙口粉丝有限公司总经理介绍，2011年6月24日下午2点，公司电子邮箱遭到黑客入侵，公司的相关账号和密码被盗，导致10多万美元被转入浙江义乌县一银行户内。该公司于当天下午4时到派出所报案。所幸的是，在办案民警的日夜奋斗下，不到三天就追回了珍珠公司丢失的10万多美元。

黑客通过侵入企业邮箱盗走企业资金在国内已经频繁发生，企业邮箱的安全性再一次成为互联网热点话题。企业邮箱作为企业信息化的通讯工具，各大邮件系统厂商采取各种安全措施来防御互联网黑客的冲击，但为何企业邮箱被侵入频率居高不下呢?一方面取决于邮件系统产品的安全措施是否有利，但另一方面则体现在个人用户的邮箱安全意识，这方面往往为人所忽略。

根据互联网调查，大部分网民安全意识不高，特别是企业邮箱密码，作为黑客入侵的最后一道安全防线，一小部分用户直接采用连串的数字、生日号或者姓名作为密码，此类密码安全性极低，非常容易被破解；大部分用户采用安全度较高的密码，但长年累月都采用同一个密码，只要黑客稍微花多点时间，此种密码也易破解。一旦密码被破解，邮箱被黑客侵入，被盗用来发垃圾邮件是小事，邮件被篡改，产生资金纠纷或者法律纠纷，会直接给企业带来形象和物质上的损失。

如何督促用户采用复杂度高的密码，如何促使用户定期更改密码，如何提高用户邮箱安全意识，这些都成为普及企业邮箱的难题。提供邮件服务器高度安全防范模块的金笛JDMail邮件系统针对这些用户密码管理难题，强化了邮箱密码安全控制功能，从多方面加强用户邮箱密码安全。

系统管理员通过启用密码安全控制，可以强制用户在第一次登陆系统时修改密码，防止被别人侵入账号，并设置密码更改周期，一旦用户在所设周期内没有修改密码，账号将被锁定，用户需要找管理员申请解除账号。通过这些措施，可以极大的提高用户密码安全意识。

管理员启用密码复杂度检查后，对于不符合要求的用户密码，系统可以自动进行校验，并显示检查结果。

密码复杂度校验主要是检查密码是否包含用户名，密码是否全是数字或者字母，密码长度是否少于8位，这类密码安全度都很低。通过检查结果，系统可以针对密码安全，提醒用户修改成复杂度高的密码，加强用户的密码安全意识。

通过各种主动或者被动的方式，进一步加强用户密码安全，防止用户密码邮箱被盗。当系统检测到用户邮箱密码被盗，并被利用来发垃圾邮件时，系统当即锁定该账户邮箱。用户只有修改密码后并找管理员解锁才能继续正常使用邮箱，这从另一个层面上保障了用户邮箱的安全。