<正>作为校园网络安全的重要一环，电子邮件在为师生的学习和工作带来便利的同时，也经受着越来越严重的安全挑战。校园邮箱账号面临的安全威胁主要包括以下三个方面：一是传统的暴力破解或者低频试探攻击[1]。考虑到部分用户会使用安全系数较低的弱密码，此类攻击仍然具有不小的威胁性；二是钓鱼邮件等社会工程学攻击，通过一定的技术手段伪造邮件头中的相关信息或者绕过邮件系统的安全认证[2]，攻击者可以极大程度上隐藏自己的真实身份，达到以假乱真的效果；三是使用其他网站或应用泄露的密码进行“撞库”攻击，如果用户的多个不同账号使用了相同的密码，则很有可能遭受“撞库”攻击。一旦校园邮箱账号被攻破，带来的危害是多方面的：首先，

• 单位
  北京大学