（一）当前黑客主要是通过三种途径盗取帐号和密码：

　　1、比较原始的窃密技术是暴力破解，也叫密码穷举。如果黑客事先知道了账户号码，如网上银行帐号，而恰巧你的密码又十分简单，比如用简单的数字组合，黑客使用暴力破解工具很快就可以破释出密码来。

　　2、在大部分用户意识到简单的密码在黑客面前形同虚设后，人们开始把密码设置的尽可能复杂一些，这就使得暴力破解工具开始无计可施。这时候，黑客开始在木马病毒身上做文章，他们在木马程序里设计了钩子程序，一旦用户的电脑感染了这种特制的病毒，系统就被种下了“钩子”，黑客通过“钩子”程序禁用词语和记录用户的击键动作，然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。

　　3、软键盘输入使得使用击键记录技术的木马失去了作用。这时候，黑客仍不甘心，又开始琢磨出通过屏幕快照的方法来破解软键盘输入。病毒作者已考虑到软键盘输入这种密码保护技术，病毒在运行后，会通过屏幕快照将用户的登录界面连续保存为两张黑白图片，然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置，就很有可能破译出用户的登录帐号和密码，从而突破软键盘密码保护技术，严重威胁股民网上交易安全。

　　(二)帐号和密码安全事项

　　1、安全密码的设置：

　　(1)密码中的字符应该来自下面“字符类别”中五组中的至少三组。1、小写字母a、b、c…2、大写字母A、B、C…3、数字0、1、2、3、4、5、6、7、8、9 4、非字母数字字符(符号)~`! #$%^&*()<>?/_-|\5、Unicode字符??、Γ、?和λ

　　(2)密码设置的注意事项：

　　1.请尽量设置长密码。请您设法设置便于记忆的长密码，您可以使用完整的短语，而非单个的单词或数字作为您的密码，因为密码越长，则被破解的可能性就越小。

　　2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词，但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如：”just for you”可以改善为“just4y_o_u”。3.请不要在您的密码中出现您的帐号。

　　4.请不要使用您的个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。

　　(三)输入密码的一些有用技巧：

　　1、输入密码时建议用复制+粘贴的方式，这样可以防止被记键木马程序跟踪;

　　2、混乱输入密码，例如你的密码是：gsgas56,你先敲gfgs56,然后鼠标移到第3位输入s成为gfsgs56,然后倒数第4位输入a,成为gfsgas56，再把第2位的f取消掉。那样你键盘输入的就是gfgs56sa，能有效防止中招。

　　3、通过软键盘输入密码。软键盘也叫虚拟键盘，用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键。

　　(四)、使用技术防范：

　　·1、请及时升级浏览器和操作系统，及时下载安装相应补丁程序

　　·2、请安装正版的杀毒软件、防火墙;尤其重要的是，还要安装“防木马软件”。现在很多用户只装杀毒软件，对于木马的防范意识不够，希望引起注意，“木马”非常可怕;

　　·3、要及时更新杀毒软件、防火墙、防木马软件，并定期查杀;

　　·4、不浏览不明网页，不使用不明软件，不在聊天时透露个人、单位和帐户信息。

　　(五)、养成好的习惯：

　　1、请您每隔一段时间更新一次帐号的密码。请您每隔一段时间更新一次自己的密码，让您的新密码也遵守以上原则，同时，新密码不应包括旧密码的内容，并且不应与旧密码相似。

　　2、如果您是在公共场所使用计算机上网，在离开时要清除使用过的记录方法是：

　　选择工具-->internet选项-->常规-->清除历史纪录-->临时文件;

　　或者选择工具-->internet选项-->内容-->自动完成-->清除表单-->清除密码表单。

　　3、在登录帐户时不要选择保存密码和自动登录。

　　4、删除“.pwl”文件。“.pwl”文件一般保存在windows下，它以加密的形式记录了所有的用户密码，一些黑客正是通过解密“.pwl”文件来取得密码的，删除“.pwl”文件可以一劳永逸。

　　我方有账号锁定的机制，即在网页上，在相同IP下，输入错误密码超过5次，该账号则会在该IP下锁定一小时；在客户端上，在相同IP下，输入错误密码超过6次，该账号则会在该IP下锁定一小时。

　　如果有人通过穷举方式破解您的密码，且您之前没有做手机验证，登录IP限制等这些二次验证的措施，系统则无法识别是不是用户本人去操作，那么验证信息正确，则可成功登录。

　　所以针对这种情况，为了避免有他人知道用户密码，在用户不允许的情况下登录，我们上线了以下功能：

　　1，网页登录记录中，如果上一次的登录IP，与这一次的登录IP不一致，则会在用户登录web邮箱后，在邮箱首页下方会红字标明登录异常，异常IP为***，提醒用户。

　　2，为了避免登录web邮箱非用户本人登录的情况，我们上线了手机短信验证及将军令的二次验证功能，即在登录web邮箱时，除了账号信息输入正确，在点击登录时，还需要发送一个验证码，到绑定的手机上，只有输入该验证码，才可成功登录进邮箱，查看邮件信息，并进行收发。

　　3，由于手机验证及将军令只对web有效，那么我们又上线了登录IP限制的功能，用户在管理后台-安全管理-登录IP管理中，设置允许登录的地区（可设置某个地区，城市等），某一个IP，IP段，其他IP则不允许登录。由于想登录进邮箱，不论是网页还是客户端方式，都需要在有网络的环境下才能登录，那么就会有出口IP。所以，只要在不允许的IP下想登录邮箱，即使密码正确，也不允许登录，这样就起到了二次验证的效果，加强了邮箱的安全性。

　　我们的自助查询-登录查询也是基于用户可随时查询邮箱登录情况而设置的自助功能，便于用户随时查看到账号的使用情况。

　　建议用户可在平时使用过程中，设置以上邮箱二次验证的功能，可加强邮箱的安全。

　　另外，如果电脑中病毒，那么即使您的账号密码设置的多么复杂，那么黑客直接攻破您的电脑，就可直接查看您的电脑中的所有信息，包括电脑中的邮箱信息，密码则形同虚设。所以用户在平时使用过程中，除了做上邮箱的几点二次验证功能外，使用正版的杀毒软件，定期对电脑进行查杀。针对收到的陌生邮件，不要随意点击中的链接，并在出现金额交易时，提醒对方需电话确认后，再进行打款，大限度的保护邮箱的安全。　　

　　了解更多腾讯企业邮箱资讯请致电：400-871-8086