HiNet電子郵件帳號的資安管理措施

HiNet在資訊安全上一直是不留餘力,HiNet電子郵件系統已導入ISO27001資安標準,並定期配合公司進行資安稽核、弱點掃描與滲透測試等措施,已於制度面落實內部資安作業流程。

HiNet郵件系統持續開發相關保護客戶的措施,提供更安全的電子郵件服務。


1. 「HiNet網頁郵件服務」登入頁增加「以動態鍵盤輸入帳號密碼」的功能,防止客戶端個人電腦遭植入木馬,竊取其帳號密碼;密碼長度可支援到255字元,並加強了密碼複雜度,讓駭客難以猜測。

2. 提供「登入來源限制設定」功能;客戶可自行設定帳號是否允許非臺灣IP登入,避免郵件帳號遭國外駭客登入利用。客戶也可自行查詢登入記錄;輕易了解帳號的登入狀況。

3. 駭客慣用轉寄設定功能竊取客戶信件資料,以伺機從雙方往來的郵件冒名通知對方變更約定的匯款帳號,進而得手不法金錢;HiNet郵件系統開發「重要異動通知」功能;啟用後,當帳號進行重要設定(密碼、轉寄檔、登入來源、重要異動通知)時,系統會同步通知登入信箱與備援聯絡信箱。

4. 「HiNet網頁郵件服務」全網站提供XSS及CSRF防護,當客戶點選連結至外部網站,顯示提醒訊息。

5. 使用者可自行設定垃圾信件防護層級及黑白名單設定,並提供彈性且簡易的過濾條件設定,阻絶垃圾信件干擾。