德國聯邦信息技術安全局稱，德國大約有1600萬郵箱用戶信息等被黑客盜取。 德國聯邦信息技術安全局是在去年十二月分析僵尸網絡時發現大約有1600萬個郵箱地址及密碼信息被黑客盜取的。

目前，德國聯邦信息技術安全局已經搜集了這些受害郵箱信息，并在官網上專門設立的安全測試網站，以便網絡用戶檢查自己是否不幸“中招”。截至2014年1月22日上午，已經有1260萬條檢測信息進入系統，其中88萬多條顯示郵箱信息已經被竊取，檢測網站甚至一度癱瘓。

據調查，我國國內政府機構大部分公文交流都通過郵件通訊，即方便快捷，又省時省力。由于政府公文涉及到國家方針政策、各個項目安排、采購等機密性內容，極易受到互聯網上蠕蟲病毒、黑客的惡意攻擊，因此政府對郵件通訊工具的穩定性、安全性和管理性具有嚴格的要求。然而，即使政府通過架設網關、防火墻等措施，但郵件系統受攻擊、被盜號用來發垃圾郵件的現象仍然屢見不鮮，為何無法徹底防范呢？

原因調查：

撇開政府信息部為郵件系統采取的各種安全措施，我們調查發現，大部分政府郵箱用戶安全意識薄弱。很多用戶對自己郵箱密碼設置都過于簡單，例如使用自己或者家人的生日，使用某些紀念日或者常用電話號碼等等，這類密碼安全度極低；有些用戶由于懶的記憶密碼，長年累月都使用同一個密碼。這類用戶密碼極易被破解，用戶郵箱一旦被盜號發垃圾郵件，就會影響郵件系統的正常運行，甚至泄露大量的政府機密信息。

用戶密碼安全意識薄弱，在短時間內若無法加強用戶這方面的培訓工作，那郵件系統應能針對反攻擊和盜號問題上提供一套完善的體制，從內部加強郵件系統安全。拓波軟件作為國內郵件系統技術龍頭企業旗下產品，TurboMail郵件系統針對郵件安全隱患研發出一套完善的防反垃圾盜號和防攻擊行為，為政府機關提供高度安全的機密級郵件系統解決方案。

如何防范：

1、增強密碼安全控制

在TurboMail郵件服務器中，通過對密碼長度的限制，定期修改密碼，校驗密碼復雜度等措施，緊緊的把守住密碼安全這道政府安全防線。

系統管理員通過啟用密碼安全控制，可以強制用戶在第一次登陸系統時修改密碼，防止被別人侵入賬號，并設置密碼更改周期，一旦用戶在所設周期內沒有修改密碼，賬號將被鎖定，用戶需要找管理員申請解除賬號。通過這些措施，可以極大的提高用戶密碼安全意識。

2、檢驗用戶密碼安全度

管理員啟用密碼復雜度檢查后，對于不符合要求的用戶密碼，系統可以自動進行校驗，并顯示檢查結果。

密碼復雜度校驗主要是檢查密碼是否包含用戶名，密碼是否全是數字或者字母，密碼長度是否少于8位，這類密碼安全度都很低。通過檢查結果，系統可以針對密碼安全，提醒用戶修改成復雜度高的密碼，加強用戶的密碼安全意識。

3、防止SMTP盜號

用戶郵箱被利用發送垃圾郵件，總是會依據一定的時間頻率頻繁發送差不多大小的垃圾郵件，根據垃圾郵件發送的特點，TurboMail郵件服務器會自動掃描用戶發郵件狀況，在檢測到用戶有可能頻繁發送垃圾郵件時，能自動鎖定賬號，及時堵截垃圾郵件的發送，保證其他用戶郵件的正常收發。