據新聞報導,南部某大學傳出數名學者遭假帳號監看電子郵件信箱長達3年,校方已證實此事,且呼籲其他學校遭監看可能性也相當高。該校使用Open WebMail郵件系統為一開放原始碼專案,與網擎資訊沒有任何關係。
網擎資訊電子郵件系統為Mail2000,雖然也以友善的網頁式電郵介面(Webmail)著稱,卻與Open WebMail無關,兩者為不同軟體系統。Open WebMail 是2005年左右,基於Neomail 所開發之網頁郵件介面,以開放原始碼方式開發並納入許多志願者提供的功能與修正。因其免費並支援中文的特性,在台灣有不少大學或企業選擇自行架設管理,以節省軟體預算。相較於採用商用軟體,使用開源軟體需付出較多管理成本,例如需隨時留意是否需要修補安全漏洞。在近年資安威脅漸增時,駭客團體可利用不同開源軟體之漏洞、找出入侵管道,甚至潛伏數年不斷收集資訊,用於進一步社交工程或進階威脅(APT)等攻擊。
網擎資訊做為商用軟體提供者,除了致力於提供穩定、可靠的系統外,亦持續研發進階郵件資安技術,更主動提供客戶即時的安全修補服務。包括Mail2000在內的所有軟體,除了日常落實SSDLC軟體開發安全原則外,網擎也與不同資安團隊建立資安聯防機制,透過資安演練、弱點偵測和各種零時差攻擊之即時對應,使軟體品質與防禦機制不斷加強,保護客戶最重要的知識資產。
此次事件中,攻擊者曾創立假帳號偽冒校內同仁身份,此一攻擊模式因利用人性信任熟識者的弱點而十分常見;就防護機制而言,電子郵件身份驗證機制(如SPF、DKIM及DMARC)雖可阻絕外來偽冒信件,卻無法用於辨識內部身份。因此Openfind亦提供更多進階威脅防護機制,如:電子郵件意圖辨識、動態沙箱分析,與人工智慧解析等組合驗證機制,在使用者具有社交工程防護意識之前提下,一同加強防禦縱深。若客戶發現系統潛在威脅時,Openfind會於第一時間回應、處理,全力避免客戶暴露在風險之中。