PKU邮箱被尝试登陆 - 北京大学计算中心(PKU_CC)版 - 北大未名BBS
返回本版
1
/ 1
跳转

PKU邮箱被尝试登陆

[复制链接]
楼主

willSpy [离线]

layne

1.1一般站友

发帖数:39 原创分:0
<ASCIIArt> 1楼

从一月到现在,已经在包括美国和波兰和中国在内的4个国家尝试登陆过400余次…前段时间查登陆记录简直触目惊心…虽然是尝试登陆,但是这样真的安全吗?这样可不可能出现撞库真的成功的情况啊………

发表于2017-04-19 10:03:51 来自162.105.163.121 (校内)

PKUCC [离线]

北京大学计算中心

3.5中级站友

发帖数:594 原创分:0
<ASCIIArt> 2楼

最近一年,针对高校邮件账户的攻击行为比较多,各高校的邮件管理员都很头疼。密码错误表明尝试登录的行为没有成功。我们的邮件系统对这种攻击有一定的防护能力,密码错误10次,对方地址会被封禁30分钟。封禁期间,如果对方继续尝试登录,会被系统直接拒绝,但登录次数会被累计下来。以您提供的图片中的316次登录为例,除了前10次,后面的实际上已经被拒绝了,没有真的生效。


我们最近在its.pku.edu.cn的“设置邮件”里增加了一个“不使用客户端、只使用浏览器访问邮箱”的功能,设置之后用户只能通过web方式收发邮件,imap、pop3都被禁止了,尝试猜测密码的一方,不论发送的密码是否正确,都会收到一个失败的提示。这个方法可以使猜测密码的行为完全失效,但是用户不能使用常用的客户端收发邮件,也会有很大的不便。大家可以根据自己的情况选择使用。


最后,目前对这种攻击行为还没有特别有效的防护方法,只能建议用户时常留意登录记录,一旦有不是自己的登录成功的现象,尽快修改密码。



willSpy (layne) 在 ta 的帖子中提到:

从一月到现在,已经在包括美国和波兰和中国在内的4个国家尝试登陆过400余次…前段时间查登陆记录简直触目惊心…虽然是尝试登陆,但是这样真的安全吗?这样可不可能出现撞库真的成功的情况啊………

 最后修改于2017-04-19 10:45:56 来自162.105.126.56 (校内)
  • 发表于2017-04-19 10:45:09 来自162.105.126.56 (校内)

huayuankou [离线]

保罗进西决

3.5中国

发帖数:662 原创分:0
<ASCIIArt> 3楼

PKUCC (北京大学计算中心) 在 ta 的帖子中提到:

最近一年,针对高校邮件账户的攻击行为比较多,各高校的邮件管理员都很头疼。密码错误表明尝试登录的行为没有成功。我们的邮件系统对这种攻击有一定的防护能力,密码错误10次,对方地址会被封禁30分钟。封禁期间,如果对方继续尝试登录,会被系统直接拒绝,但登录次数会被累计下来。以您提供的图片中的316次登录为例,除了前10次,后面的实际上已经被拒绝了,没有真的生效。


我们最近在its.pku.edu.cn的“设置邮件”里增加了一个“不使用客户端、只使用浏览器访问邮箱”的功能,设置之后用户只能通过web方式收发邮件,imap、pop3都被禁止了,尝试猜测密码的一方,不论发送的密码是否正确,都会收到一个失败的提示。这个方法可以使猜测密码的行为完全失效,但是用户不能使用常用的客户端收发邮件,也会有很大的不便。大家可以根据自己的情况选择使用。


最后,目前对这种攻击行为还没有特别有效的防护方法,只能建议用户时常留意登录记录,一旦有不是自己的登录成功的现象,尽快修改密码。


签名档

刀,怒斩雪翼雕;山,豪迈冲云霄;长,坂坡在燃烧;我,直播砍曹操!

发表于2017-04-19 13:05:29 来自10.2.66.18 (校内)

wangpengfly [在线]

一起fly

3.3龙泉

发帖数:394 原创分:2
<ASCIIArt> 4楼

没有找到这个设置

“我们最近在its.pku.edu.cn的“设置邮件”里增加了一个“不使用客户端、只使用浏览器访问邮箱”的功能,设置之后用户只能通过web方式收发邮件,imap、pop3都被禁止了”

(发现经常被广东某电信/联通pop3登陆。。。之前没注意过)

PKUCC (北京大学计算中心) 在 ta 的帖子中提到:

最近一年,针对高校邮件账户的攻击行为比较多,各高校的邮件管理员都很头疼。密码错误表明尝试登录的行为没有成功。我们的邮件系统对这种攻击有一定的防护能力,密码错误10次,对方地址会被封禁30分钟。封禁期间,如果对方继续尝试登录,会被系统直接拒绝,但登录次数会被累计下来。以您提供的图片中的316次登录为例,除了前10次,后面的实际上已经被拒绝了,没有真的生效。


我们最近在its.pku.edu.cn的“设置邮件”里增加了一个“不使用客户端、只使用浏览器访问邮箱”的功能,设置之后用户只能通过web方式收发邮件,imap、pop3都被禁止了,尝试猜测密码的一方,不论发送的密码是否正确,都会收到一个失败的提示。这个方法可以使猜测密码的行为完全失效,但是用户不能使用常用的客户端收发邮件,也会有很大的不便。大家可以根据自己的情况选择使用。


最后,目前对这种攻击行为还没有特别有效的防护方法,只能建议用户时常留意登录记录,一旦有不是自己的登录成功的现象,尽快修改密码。

 最后修改于2017-04-20 19:38:09 来自162.105.76.93 (校内)
  • 发表于2017-04-20 19:32:17 来自162.105.76.93 (校内)

PKUCC [离线]

北京大学计算中心

3.5中级站友

发帖数:594 原创分:0
<ASCIIArt> 5楼

你好!“不使用客户端、只使用浏览器访问邮箱”的功能是我们自己开发的,设置这个功能需要登录在https://its.pku.edu.cn,在“我的网络”里的“设置邮件”下面。不是在mail.pku.edu.cn的页面里哟。

willSpy (layne) 在 ta 的帖子中提到:

从一月到现在,已经在包括美国和波兰和中国在内的4个国家尝试登陆过400余次…前段时间查登陆记录简直触目惊心…虽然是尝试登陆,但是这样真的安全吗?这样可不可能出现撞库真的成功的情况啊………

发表于2017-04-21 08:24:05 来自162.105.126.56 (校内)

hcwanghao [在线]

节能小号|迷糊中

4.3普快

发帖数:3412 原创分:4
<ASCIIArt> 6楼

建议推出只能使用IMAP/POP3收邮件,不能用SMTP发邮件的选项,解决移动端对即时看邮件但不用回的需求。。。

PKUCC (北京大学计算中心) 在 ta 的帖子中提到:

你好!“不使用客户端、只使用浏览器访问邮箱”的功能是我们自己开发的,设置这个功能需要登录在https://its.pku.edu.cn,在“我的网络”里的“设置邮件”下面。不是在mail.pku.edu.cn的页面里哟。

签名档

import sys

sys.stderr.write('Hello, BDWM! \n')

发表于2017-04-21 09:35:03 来自162.105.80.214 (校内)

PKUCC [离线]

北京大学计算中心

3.5中级站友

发帖数:594 原创分:0
<ASCIIArt> 7楼

只能使用IMAP/POP3收邮件,不能用SMTP发邮件的设置我们尝试过。现在有不少尝试用imap和pop3测试密码的,特别是imap方式,数量也不少。所以这个方法只能减少部分猜测密码的行为,效果远不如只用web的方式好。另外,这种方式不能发送邮件,用户没弄清楚就设置、或者时间长了忘记的话,会造成使用上的麻烦。


很感谢你的建议!我们再考虑考虑,找一个稳妥的办法。


hcwanghao (节能小号) 在 ta 的帖子中提到:

建议推出只能使用IMAP/POP3收邮件,不能用SMTP发邮件的选项,解决移动端对即时看邮件但不用回的需求。。。

发表于2017-04-21 10:12:27 来自162.105.126.56 (校内)

xRoyal [离线]

小兔·星斗其文,赤子其人

9.7超级兔子

发帖数:7.1万 原创分:8
<ASCIIArt> 8楼


CC君辛苦了

PKUCC (北京大学计算中心) 在 ta 的帖子中提到:

只能使用IMAP/POP3收邮件,不能用SMTP发邮件的设置我们尝试过。现在有不少尝试用imap和pop3测试密码的,特别是imap方式,数量也不少。所以这个方法只能减少部分猜测密码的行为,效果远不如只用web的方式好。另外,这种方式不能发送邮件,用户没弄清楚就设置、或者时间长了忘记的话,会造成使用上的麻烦。

很感谢你的建议!我们再考虑考虑,找一个稳妥的办法。


签名档

【 以下文字转载自 pub 讨论区 】                                                 

【 原文由 vanesta 所发表 】                                                     

                                                                                

我一直以为你是个程序                                                            

介意囗观下么。。。                                                              

【 在 xRoyal (小兔·日子一去不返,她们现在还叫我小班) 的大作中提到: 】          

发表于2017-04-21 10:48:07 来自10.1.38.170 (校内)

hcwanghao [在线]

节能小号|迷糊中

4.3普快

发帖数:3412 原创分:4
<ASCIIArt> 9楼

或者pop3/imap独立密码呢

有些两步验证的网站,为了方便客户端使用,会给客户端提供独立的密码。

禁止外发权限+独立pop3密码应该会好一些吧

PKUCC (北京大学计算中心) 在 ta 的帖子中提到:

只能使用IMAP/POP3收邮件,不能用SMTP发邮件的设置我们尝试过。现在有不少尝试用imap和pop3测试密码的,特别是imap方式,数量也不少。所以这个方法只能减少部分猜测密码的行为,效果远不如只用web的方式好。另外,这种方式不能发送邮件,用户没弄清楚就设置、或者时间长了忘记的话,会造成使用上的麻烦。


很感谢你的建议!我们再考虑考虑,找一个稳妥的办法。

签名档

import sys

sys.stderr.write('Hello, BDWM! \n')

发表于2017-04-21 13:11:28 来自211.103.82.179 (校外)

PKUCC [离线]

北京大学计算中心

3.5中级站友

发帖数:594 原创分:0
<ASCIIArt> 10楼

pop3/imap独立密码目前邮件系统不支持。以我们的经验,商用产品做这种大的改动都比较困难。

willSpy (layne) 在 ta 的帖子中提到:

从一月到现在,已经在包括美国和波兰和中国在内的4个国家尝试登陆过400余次…前段时间查登陆记录简直触目惊心…虽然是尝试登陆,但是这样真的安全吗?这样可不可能出现撞库真的成功的情况啊………

发表于2017-04-21 13:27:56 来自162.105.126.56 (校内)

LeoCH [离线]

浅滩

1.9熊宝宝

发帖数:23 原创分:0
<ASCIIArt> 11楼

2017-04-13 05:09:16        118.251.28.251 (湖南省株洲市电信)        SMTP 登录失败(密码错误了 284 次)


好触目惊心

willSpy (layne) 在 ta 的帖子中提到:

从一月到现在,已经在包括美国和波兰和中国在内的4个国家尝试登陆过400余次…前段时间查登陆记录简直触目惊心…虽然是尝试登陆,但是这样真的安全吗?这样可不可能出现撞库真的成功的情况啊………

发表于2017-04-23 09:02:29 来自162.105.145.59 (校内)

LeoCH [离线]

浅滩

1.9熊宝宝

发帖数:23 原创分:0
<ASCIIArt> 12楼

PKUCC (北京大学计算中心) 在 ta 的帖子中提到:

最近一年,针对高校邮件账户的攻击行为比较多,各高校的邮件管理员都很头疼。密码错误表明尝试登录的行为没有成功。我们的邮件系统对这种攻击有一定的防护能力,密码错误10次,对方地址会被封禁30分钟。封禁期间,如果对方继续尝试登录,会被系统直接拒绝,但登录次数会被累计下来。以您提供的图片中的316次登录为例,除了前10次,后面的实际上已经被拒绝了,没有真的生效。


我们最近在its.pku.edu.cn的“设置邮件”里增加了一个“不使用客户端、只使用浏览器访问邮箱”的功能,设置之后用户只能通过web方式收发邮件,imap、pop3都被禁止了,尝试猜测密码的一方,不论发送的密码是否正确,都会收到一个失败的提示。这个方法可以使猜测密码的行为完全失效,但是用户不能使用常用的客户端收发邮件,也会有很大的不便。大家可以根据自己的情况选择使用。


最后,目前对这种攻击行为还没有特别有效的防护方法,只能建议用户时常留意登录记录,一旦有不是自己的登录成功的现象,尽快修改密码。


发表于2017-04-23 09:03:21 来自162.105.145.59 (校内)

hcwanghao [在线]

节能小号|迷糊中

4.3普快

发帖数:3412 原创分:4
<ASCIIArt> 13楼

pop3/imap仅限校内使用 这个的实现难度如何?


校本部师生都有vpn吧

PKUCC (北京大学计算中心) 在 ta 的帖子中提到:

pop3/imap独立密码目前邮件系统不支持。以我们的经验,商用产品做这种大的改动都比较困难。

签名档

  M018687                                                           

    北       京 站           Z225           六       安 站     

       Beijing            ------------>          Lu'an           

  2016329日 21:50开          03016号上铺  

  ¥166.5元              学农             新空调硬卧       

  特快经由黄阜袁分长合肥南站  3日内到有效    

发表于2017-04-23 10:33:05 来自114.250.99.212 (校外)

opteronx [在线]

删库跑路

3.3扫雷舰

发帖数:5612 原创分:1
<ASCIIArt> 14楼

你这是💊,要连VPN才能用pop3/IMAP,那这个功能也算是废了

手机总不能一直连着VPN吧

hcwanghao (节能小号) 在 ta 的帖子中提到:

pop3/imap仅限校内使用 这个的实现难度如何?


校本部师生都有vpn吧

发表于2017-04-23 11:30:36 来自10.128.171.121 (校内)

hcwanghao [在线]

节能小号|迷糊中

4.3普快

发帖数:3412 原创分:4
<ASCIIArt> 15楼

我一般不让手机客户端自动收邮件的

都是收到短信推送后手动刷一下

opteronx (VEGA!) 在 ta 的帖子中提到:

你这是,要连VPN才能用pop3/IMAP,那这个功能也算是废了

手机总不能一直连着VPN吧

签名档

  M018687                                                           

    北       京 站           Z225           六       安 站     

       Beijing            ------------>          Lu'an           

  2016329日 21:50开          03016号上铺  

  ¥166.5元              学农             新空调硬卧       

  特快经由黄阜袁分长合肥南站  3日内到有效    

发表于2017-04-23 11:32:59 来自114.250.99.212 (校外)

opteronx [在线]

删库跑路

3.3扫雷舰

发帖数:5612 原创分:1
<ASCIIArt> 16楼

什么短信?

还有之前那几个用Gmail代收邮件的也是直接完蛋

hcwanghao (节能小号) 在 ta 的帖子中提到:

我一般不让手机客户端自动收邮件的

都是收到短信推送后手动刷一下

发表于2017-04-23 11:36:17 来自10.128.171.121 (校内)

hcwanghao [在线]

节能小号|迷糊中

4.3普快

发帖数:3412 原创分:4
<ASCIIArt> 17楼

auto-forward to xxxxxxx@139.com


139邮箱以前是可以设即显短信的,非常方便。貌似现在只能设普通短信了。

opteronx (VEGA!) 在 ta 的帖子中提到:

什么短信?

还有之前那几个用Gmail代收邮件的也是直接完蛋

签名档

                京   包    线

限制      站名       拼音码  电报码  自北京北  自包头

           北京北      BJB      -VAP         0           820

X         清华园     QHY     -QHP         4           816

X         清    河     QHE     -QIP         11          809

△         沙    河      SHE     -SHP        21          799

发表于2017-04-23 11:38:15 来自114.250.99.212 (校外)

opteronx [在线]

删库跑路

3.3扫雷舰

发帖数:5612 原创分:1
<ASCIIArt> 18楼

以前用过wo邮箱和189邮箱,好像都没有这样的功能

现在不怎么用运营商的邮箱

hcwanghao (节能小号) 在 ta 的帖子中提到:

auto-forward to xxxxxxx@139.com


139邮箱以前是可以设即显短信的,非常方便。貌似现在只能设普通短信了。

发表于2017-04-23 11:41:39 来自10.128.171.121 (校内)

hcwanghao [在线]

节能小号|迷糊中

4.3普快

发帖数:3412 原创分:4
<ASCIIArt> 19楼

wo邮箱也有短信推送的啊,我确定。

体验上移动的最好,但是联通电信的也还可以吧。

opteronx (VEGA!) 在 ta 的帖子中提到:

以前用过wo邮箱和189邮箱,好像都没有这样的功能

现在不怎么用运营商的邮箱

签名档

import sys

sys.stderr.write('Hello, BDWM! \n')

发表于2017-04-23 12:28:20 来自123.150.182.180 (校外)
返回本版
1
/ 1
跳转

请您先 登录 再进行发帖

快速回复楼主
标题
建议:≤ 24个字
签名档
发布(Ctrl+回车)

您输入的密码有误,请重新输入