德国联邦信息技术安全局称，德国大约有1600万邮箱用户信息等被黑客盗取。 德国联邦信息技术安全局是在去年十二月分析僵尸网络时发现大约有1600万个邮箱地址及密码信息被黑客盗取的。

　　目前，德国联邦信息技术安全局已经搜集了这些受害邮箱信息，并在官网上专门设立的安全测试网站，以便网络用户检查自己是否不幸“中招”。截至2014年1月22日上午，已经有1260万条检测信息进入系统，其中88万多条显示邮箱信息已经被窃取，检测网站甚至一度瘫痪。

　　据调查，我国国内政府机构大部分公文交流都通过邮件通讯，即方便快捷，又省时省力。由于政府公文涉及到国家方针政策、各个项目安排、采购等机密性内容，极易受到互联网上蠕虫病毒、黑客的恶意攻击，因此政府对邮件通讯工具的稳定性、安全性和管理性具有严格的要求。然而，即使政府通过架设网关、防火墙等措施，但邮件系统受攻击、被盗号用来发垃圾邮件的现象仍然屡见不鲜，为何无法彻底防范呢？

　　原因调查：

　　撇开政府信息部为邮件系统采取的各种安全措施，我们调查发现，大部分政府邮箱用户安全意识薄弱。很多用户对自己邮箱密码设置都过于简单，例如使用自己或者家人的生日，使用某些纪念日或者常用电话号码等等，这类密码安全度极低；有些用户由于懒的记忆密码，长年累月都使用同一个密码。这类用户密码极易被破解，用户邮箱一旦被盗号发垃圾邮件，就会影响邮件系统的正常运行，甚至泄露大量的政府机密信息。

　　用户密码安全意识薄弱，在短时间内若无法加强用户这方面的培训工作，那邮件系统应能针对反攻击和盗号问题上提供一套完善的体制，从内部加强邮件系统安全。拓波软件作为国内邮件系统技术龙头企业旗下产品，TurboMail邮件系统针对邮件安全隐患研发出一套完善的防反垃圾盗号和防攻击行为，为政府机关提供高度安全的机密级邮件系统解决方案。

　　如何防范：

　　1、增强密码安全控制

　　在TurboMail邮件服务器中，通过对密码长度的限制，定期修改密码，校验密码复杂度等措施，紧紧的把守住密码安全这道政府安全防线。

　　系统管理员通过启用密码安全控制，可以强制用户在第一次登陆系统时修改密码，防止被别人侵入账号，并设置密码更改周期，一旦用户在所设周期内没有修改密码，账号将被锁定，用户需要找管理员申请解除账号。通过这些措施，可以极大的提高用户密码安全意识。

　　2、检验用户密码安全度

　　管理员启用密码复杂度检查后，对于不符合要求的用户密码，系统可以自动进行校验，并显示检查结果。

　　密码复杂度校验主要是检查密码是否包含用户名，密码是否全是数字或者字母，密码长度是否少于8位，这类密码安全度都很低。通过检查结果，系统可以针对密码安全，提醒用户修改成复杂度高的密码，加强用户的密码安全意识。

　　3、防止SMTP盗号

　　用户邮箱被利用发送垃圾邮件，总是会依据一定的时间频率频繁发送差不多大小的垃圾邮件，根据垃圾邮件发送的特点，TurboMail邮件服务器会自动扫描用户发邮件状况，在检测到用户有可能频繁发送垃圾邮件时，能自动锁定账号，及时堵截垃圾邮件的发送，保证其他用户邮件的正常收发。