保障郵箱安全，驗證碼獨有四個優勢

2021年8月，美國 HomeLegendLLC租用的微軟365郵箱系統被入侵。攻擊者以某管理層的身份傳送了一份欺詐郵件，導致公司損失 356.9 萬美元。

 

無獨有偶。2022年5月，搜狐全體員工某個早晨收到一封來自“搜狐財務部”《5月份員工工資補助通知》的郵件。據報導，不少員工開啟郵件後受騙，工資卡餘額被划走。幾天後，搜狐CEO張朝陽發微博回應稱，事情不像大家想的那麼嚴重。事件起因是搜狐一個員工的內部郵箱密碼被盜，攻擊者冒充財務部發信給員工，由此導致多個員工被騙。

 

除了入侵郵箱進行詐騙外，還有攻擊者入侵郵箱盜用機密資料的安全事件。2012年南京大學軟體學院一名大三學生，利用學校郵件系統的的安全漏洞入侵老師郵箱，然後翻看郵件，並下載了學院期末試卷和分數。

 

電子郵件是重要的商務、辦公、教育、交流工具，很容易成為黑灰產攻擊的目標，導致安全事件頻發。一旦郵箱被盜號，賬戶本身的資訊和聯絡人資訊就會洩露，攻擊者很有可能會外發大量的惡意郵件進行詐騙，給他人及自己帶來經濟損失，更給郵箱賬戶持有人帶來重大名譽和法律風險。

 

攻擊者盜用郵箱的三種方式

 

頂象業務安全專家統計發現，攻擊者盜用郵箱主要採用盜號、撞庫、暴力破解三種方式。

 

1、盜取。黑灰產在暗網購買郵箱賬號密碼，然後直接登入目標使用者的郵箱。

2、撞庫。由於大部分人的密碼設定具有同一性，黑灰產基於目標使用者其他平臺的賬號密碼，嘗試登入郵箱賬號。

3、暴力破解。黑灰產利用技術工具，透過密碼窮舉（對密碼進行逐個推算直到找出真正的密碼為止）、暴力破解（反覆試錯的方法來嘗試破解密碼或使用者名稱）等方式，破解目標使用者郵箱。

 

驗證碼在四方面助力郵箱安全

 

郵件的安全非常重要，各個郵箱系統也在不斷提升安全性。不過，使用者發現郵箱被盜，往往是收到郵箱系統傳送的異常登入訊息或者收到欺詐郵件時才獲悉。如何在郵箱被盜前及時預警呢？因此郵箱安全感知、提前防控非常重要。

 

驗證碼在郵箱安全校驗、防範登入防禦、郵箱及時預警風險等方面效果顯著。

 

1、輔助安全驗證。郵箱登入時，驗證碼進行輔助驗證，防範機器登入，增強安全性。

2、攔截異常操作。郵箱遭遇破解時，驗證碼能攔截機器破解、密碼窮舉撞庫行為。

3、及時風險預警。攻擊者盜號異地登入、更換裝置登入時，驗證碼基於環境資訊和裝置資訊，及時分析風險，發出安全預警。

4、威脅提前感知。攻擊者利用郵箱密碼找回意圖破解郵箱時，驗證碼基於環境、裝置、風險資料等資料及專屬風控模型，預估可能出現的異常操作，為安全運維提供風險決策資料。

 

基於安全需要，頂象無感驗證已應用於最高人民法院、中共中央對外聯絡部、國家市場監督管理總局、國家稅務總局等部委機構政務外網郵箱，助力郵箱使用安全，良好滿足網上辦文、業務辦公和政務運轉需要，保證政令暢通、資訊聯通、整體聯動、安全高效。

 

安全的驗證碼，更好保障郵箱安全

 

作為頂象防禦雲的一部分，最新推出的頂象第五代智慧驗證碼獨有安全情報、雲策略和AI建模的特性，在安全驗證和自身防護性上更進一步。基於使用者行為及環境資訊等資料資訊，結合模型和風控分析，提供多維風險識別，整合多種攻防對抗組合，具有13+種不同難度的驗證方式，獨有云端感知情報共享、具備自我更迭及演進的能力和更強的攻防對抗、更好的使用者無感體驗，能夠有效有效攔截盜號、暴力破解、冒名登入、機器窮舉等行為，大幅提升郵箱安全性。

 

風險識別能力強。第五代智慧驗證碼整合裝置的風險資料與判斷依據，透過行為軌跡模型檢測來進行識別，能夠有效識別模擬器、刷機改機工具，及時發現越獄、Root等裝置。有效地不僅提升驗證碼對機器行為、惡意行為的識別能力，更可以增強操作的保護。

 

快速攻防對抗。第五代智慧驗證碼整合驗證魔方，10s內完成配，60s即可生效，可實現快速攻防對抗。

 

防禦已知攻擊。頂象第五代智慧驗證碼專有動態加解密混淆演算法，能夠對JS程式碼進行混淆壓縮，並定時自動化更新演算法，自動變更資料加密，實現驗證碼校驗的快速自動迭代，大幅增強破解難度。

 

對抗未知威脅。頂象第五代智慧驗證碼整合實時流計算及場景策略結合機器學習訓練的人機模型、歷史資料的關聯分析，透過圖形演算法和AI模型，對使用者產生的行為軌跡資料進行機器學習建模，結合訪問頻率、地理位置、歷史記錄等多個維度資訊，快速、準確的返回人機判定結果，抵禦程式的自動識別，抵抗新技術的攻擊。