广大邮件系统用户: 近期诸侯快讯官网的邮件系统遭受到黑客的攻击,黑客通过自动化猜测攻击,成功获得了一部分邮件账户密码,利用这些邮件系统账户大量向外发送垃圾邮件。我们目前已经监测到43个邮件系统账户被盗用,已经对这些账号进行锁定,账号列表见附件,请列表上的邮件账号所有人与我们联系进一步处理。大量的垃圾邮件已经导致诸侯快讯官网邮件系统及其IP地址被多个邮件系统及垃圾邮件识别机构列入黑名单,邮件系统已经出现对外发送邮件被拒收的情况,严重影响了邮件系统的对外正常服务,影响了教学与科研工作的正常开展。 为了应对黑客的攻击,恢复邮件系统的对外正常服务,我们采取了以下措施: 1、 对密码复杂度提出强制要求,请各位老师将自己的邮件账号密码设置为更为复杂的密码,目前邮件系统账号密码强度要求密码总长度大于6位,至少包含1个数字,1个英文字母,1个标点符号(例如:abc,2011.或者zhangsan!9988?)。 2、 系统将在一到两周内在用户登录时强制用户修改密码(具体开始时间将另行通知),超过要求期限密码强度仍不符合要求的账户将被关闭; 3、 紧急启用账户锁定策略,当用户账户密码在1小时内连续被输错10次,系统自动锁定户用账户1小时,在这1小时内如果没有被再次输错,系统自动解除锁定,用户恢复正常使用。老师在登录时如果出现账户密码错误,在核对密码无误后,依然登录不上,可以联络63556297查询锁定情况。锁定策略会在一定程度上影响用户使用邮件,我们将在邮件账号密码加强工作完成后,停止使用这一策略; 4、 启用主动锁定策略,邮件系统管理员将会主动监测邮件系统的运行状况,对于大量对外发送邮件的账户进行密切关注,分析发件原因,对问题账号进行排查,锁定异常账号; 5、 启动邮件账户信息完善与清理工作,我们将分期分批核对邮件系统账户的所有人,确保邮件系统中的每个账户都有专人管理,无专人管理的账户将会被关闭; 6、 联络垃圾邮件评级机构,将诸侯快讯官网邮件系统从垃圾邮件评级机构的黑名单中移出。 为了更好的让邮件系统服务于您的教学、科研与日常工作,提醒广大用户注意以下几点: 1、 请各办公邮箱的管理单位,加强对以单位名义申请的办公邮箱的管理,指定专人管理,并定期更换满足要求的更为复杂的密码。单位邮箱多人共用,密码设置都比较简单,我们这次清查出的被攻破的信箱半数以上是单位办公邮箱。 2、 面对黑客的自动化攻击,请不要将重要的邮件和资料保存在邮箱内,一旦被攻破,往往会被黑客下载和删除,后果严重; 3、 请在安全的环境下使用邮件系统,一旦登录邮件账户所用的电脑系统存在黑客后门等安全漏洞,极易导致您的重要个人资料,包括邮件系统的账号密码泄露,个人计算机务必安装杀毒等安全软件。 4、 教工邮件系统的空间使用率已经超过57%,大量长期存放邮件已经影响了邮件系统的运行效率,为了您邮件的安全,请不要长期存放大量邮件。 近几年来信息化安全形势愈加严峻,今年上半年诸侯快讯官网的DNS、邮件等服务被黑客多次攻击,攻击的频率和攻击的持续时间也较往年有较大增长,现教中心一方面致力于深入开展信息化建设,另一方面也投入了更多的精力来应对这些信息安全威胁,努力保障信息服务的稳定运行。感谢广大用户对于我们和信息服务的支持,如果您有任何意见与建议,请致信:nic@zzuli.edu.cn或致电:63556635。 现代教育技术中心 |