一般對資訊安全普遍的認知,可能是建構一個防火牆、加一個防毒軟體,或許再加上一些防入侵偵測的措施等等,就能夠抵禦所有來自外部的攻擊。但許多資安事件的發生,卻往往都不是正面突破防線所造成的,而其中最常見的資安弱點之一,就是密碼外洩或被猜中的問題。
多數的郵件伺服器為了避免變成發信跳板(Open Relay),通常會使用限制發信端IP或是採用SMTP的認證的方式,以確保僅有許可的人員能使用郵件伺服器發送電子郵件。中華數位科技與ASRC研究中心最近的監測結果發現,有許多的垃圾蟲(spammer)會對郵件伺服器進行密碼猜測,一旦猜中密碼,就可通過SMTP認證,於是便可合法的將該郵件伺服器做為發信跳板,到處散播垃圾郵件。
其實要猜中一個設定良好的密碼,是十分不容易的,即便以試誤的方式做猜測不花上許多時間,也會被入侵偵測系統、防火牆所發現。藉由中華數位接獲的回報案例研究發現,會被猜中的密碼,有許多是該電子郵件的帳號與密碼完全相同!試想一台郵件伺服器建置於安全的防火牆內,且多數的電子郵件帳號密碼設定均很妥當,但只有一個帳號設定疏忽,將電子郵件的帳號與密碼設定為相同,則該郵件伺服器馬上會變成垃圾蟲的發信跳板,百密一疏由此可見。中華數位呼籲使用者立即對郵件伺服器做檢測,確保郵件伺服器未存在帳號與密碼設定相同的資安漏洞。