呼籲共同維護電子郵件帳號安全

資訊中心網路組　陳昱仁組長

錡利鋒技士

　　資訊安全是近年來政府所推動的重點工作之一，許多強調資訊安全的設備陸續出現於市場，以協助企業或機關阻擋外部攻擊。然而，對於郵件主機的防護，有一項難以防範的缺口，就是字典檔攻擊 ，也就是以猜測密碼來入侵電子郵件主機。

　　電子郵件主機是網路攻擊的主要目標之一，根據資訊中心的記錄檔顯示，每天有10多個來自不同網路位址的主機，從網路上嘗試以猜測帳號密碼的方式入侵電子郵件主機，倘若使用者的密碼被猜測出來，除了私人資訊外洩外，郵件主機安全更受到影響。

　　本校資訊中心從今年8月開始，針對每個使用者的電子郵件帳號密碼，進行安全性檢測。檢測方式是透過2000多個常用的英文單字及數字，來檢驗使用者的密碼 安全性，電腦用這些英文單字及數字來猜測每個帳號的密碼，不到一秒時間便可知道結果，當密碼太過簡單時，馬上就能將猜到的密碼顯示出來。剛開始，系統檢測出全校890個教職員工郵件帳號，共有113個帳號密碼被猜測成功，顯示將近有一成三的電子郵件帳號很容易被猜出密碼，屬於高風險群。對於被猜測出密碼的帳號，郵件主機會發送一封電子郵件告知使用者，密碼過於簡單，請重新設定，以免遭不明人士盜取郵件，經過幾個月的通知宣導後，目前仍有36個帳號密碼被檢測出來，雖然高風險群已降至0.０4%，但仍需請使用者協助變更密碼來維護系統安全。

　　校園資訊安全僅透過基礎的防禦設備建置，仍有許多不足之處，藉由不斷的改進、檢測，，以 期達到最好。資訊安全的維護要靠大家的合作方能達成。