V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aiyime
V2EX  ›  互联网

我们小企业在用 QQ 企业邮箱,每个员工的邮箱逐渐在被人攻击导致客户端被暂停登录

  •  
  •   aiyime · 2015-10-09 07:43:03 +08:00 · 6691 次点击
    这是一个创建于 3328 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,最近突然开始收到标题为“提示:您的企业成员暂时无法登录邮件客户端”的邮件,正文如下:

    尊敬的管理员:
    
    系统检测到邮箱账号 [email protected] 频繁地登录失败,原因是密码错误。出于安全考虑,此邮箱账号暂时不能通过客户端使用企业邮箱。建议检查是否有多人或多台电脑设置了错误的密码。
    
    此邮箱账号可以通过以下方法继续使用邮箱:
    
        使用腾讯企业邮箱的网页版
        或在腾讯企业邮箱的网页版的“账号”设置里,开通微信动态密码,并为客户端增加授权密码。了解更多
    

    可见对方的攻击方式很简单:不停地以错误的密码来 POP 登录就好了,很多被攻击的员工懒得绑定微信,那自然便会登录不了收不到邮件。一开始被攻击的邮箱是市场部门经常公开出去的员工的邮箱,后来便是一些系统自动发信使用的帐号,而且攻击过程极其慢,从一开始到现在已经好多天了,可见应该是某个有耐心的竞争对手做的。

    既然腾讯连这么简单的漏洞都会留出来,所以我们也不再打算继续使用它了,不知道大家有什么看法。

    12 条回复    2015-10-09 22:52:52 +08:00
    pfitseng
        1
    pfitseng  
       2015-10-09 07:50:02 +08:00 via iPhone
    哈哈,真聪明
    Livid
        2
    Livid  
    MOD
       2015-10-09 07:51:58 +08:00
    Gmail 也会有类似的问题,有时候因为办公室里同时很多台机器连 imap.gmail.com / smtp.gmail.com ,即使密码正确也会被 Google 拒绝服务一段时间。
    aiyime
        3
    aiyime  
    OP
       2015-10-09 08:17:15 +08:00
    @Livid 拒绝服务一段时间的话是可以接受的,但是“停用登录、除非绑定微信”基本上就干掉一个账户了(如果员工懒得去绑定微信的话)
    oott123
        4
    oott123  
       2015-10-09 08:42:00 +08:00 via Android
    这有什么问题吗…
    被暴力攻击,要么开两步认证,要么用更安全的网页版。
    gamexg
        5
    gamexg  
       2015-10-09 08:59:01 +08:00
    此邮箱账号 *暂时* 不能通过客户端使用企业邮箱
    Mac
        6
    Mac  
       2015-10-09 09:08:15 +08:00
    这也算漏洞?
    FFLY
        7
    FFLY  
       2015-10-09 09:13:49 +08:00
    你们员工都不移动化办公吗?我们这大部分人都觉得绑定微信后收邮件很方便。
    wdlth
        8
    wdlth  
       2015-10-09 11:52:07 +08:00
    看来 QQ 也要走 163 的路……
    xfspace
        9
    xfspace  
       2015-10-09 11:58:45 +08:00 via Android
    @Livid 卧槽,原来还有这个原因。我以前纠结了几天,找不出什么原因就不理了...
    flyz
        10
    flyz  
       2015-10-09 14:07:42 +08:00 via Android
    我也收到这个邮件了,
    反正觉得是腾讯的坑。
    以前才用企业邮箱的时候,
    就发现我的邮箱收到很多退信。。。
    qiayue
        11
    qiayue  
       2015-10-09 14:16:31 +08:00
    不是可以用网页版嘛
    mjever
        12
    mjever  
       2015-10-09 22:52:52 +08:00
    我刚刚也收到这邮件了,我只是用了 smtp 用来 wordpress 邮件回复的,以前都正常的~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5711 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:43 · PVG 14:43 · LAX 22:43 · JFK 01:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.