【IT168 资讯】电子邮件的攻击种类繁多，据ASRC 2013年安全报告中，窃取密码仍是主要攻击目的。产生电子邮件安全隐患主要有三个方面：

　　一是电子邮件传送协议自身的先天安全隐患，众所周知，电子邮件传输采用的是SMTP(SimpleMail Transfer Protocol)协议，即简单邮件传输协议，它传输的数据没有经过任何加密，只要攻击者在其传输途中把它截获即可知道内容;

　　二是邮件接收客户端软件的设计缺陷导致的，如微软的OutLook曾存在安全隐患，攻击者编制一定代码就可让木马或者病毒自动运行;

　　三是用户个人的原因导致的安全隐患，如在网吧、学校等共公场所上网把电子邮件的密码保存在上面，或者随意打开一些来历不明的文件。

　　而此类的安全事件也层出不穷，SwaggSec的黑客组织就曾宣布，成功入侵苹果公司的代工企业富士康的服务器，获得了该代工厂客户姓名和密码，这可以用来伪造苹果、微软等公司订单。据悉，被曝光的账户登录信息来自于不止一个服务器。Windows Live Hotmail的身份泄露也闹得沸沸扬扬，微软公司声称很有可能是网络钓鱼所导致，而安全公司Imperva的专家AmichaiShulman认为，键盘记录恶意软件可能才是真正的罪魁祸首。

　　数据分析显示，这其中的绝大多数人不会遇到网络钓鱼攻击，钓鱼的成功率仅为千分之一，最有可能的是Key-logging，也就是键盘记录木马。只有击键记录器，才能如此准确地泄露个人所有在不同邮件服务提供商的登录信息、社交网站和网上银行账户。按键记录器可以通过网页感染的方法来到用户的计算机，并且可以用各种方式来伪装，例如纽约时报就报道了malvertising攻击的受害者，恶意软件将自己伪装成反病毒软件欺骗群众。

　　Softnext守内安信息科技 SPAM SQR 提供SMTP传输侦测与邮件系统帐号密码检测，来阻止与预防企业邮件密码泄漏。

　　事先防御 :

　　1. 【密码检测模块】 -- 弱密码帐号提前侦测，可有效提供管理员与用户加强密码强度

　　【密码检测模块】之下包含四个功能，分别为「立即检测」、「检测设置」、「检测通知」、「检测报表」

　　「立即检测」包括检测信息及三种检测方法(Radio button)，其项目与说明分别为：

　　? 快速检测(以常见弱密码数据库进行快速比对) (Level1)

　　? 完整检测(完整弱密码数据库分析扫瞄，包含快速检测) (Level1+ Level2)

　　? 深度检测(完整黑客惯用密码猜测手法测试，包含快速检测及完整检测)(Level1~Level3)

图为: 弱密码帐号排名

　　2. 恶意SMTP连线的阻断

　　密码防猜机制，能检测出正在进行密码字典攻击，对攻击来源进行有效的封锁，并发出告警。

▲

         防御与告警功能 :

　　1. 对已经被破解的帐密，通过DOS防御，来阻断该帐密外发恶意邮件，防止系统遭大量恶意连线瘫痪

▲

　　2. 流量监控”功能。可依照发信封数大于设置数值时发送通知给管理员。对于异常的邮箱立即检测与处理。

▲