Open WebMail 非 Openfind 產品 ，郵件資安防護不容忽視
據新聞報導，南部某大學傳出數名學者遭假帳號監看電子郵件信箱長達 3 年，校方已證實此事，且呼籲其他學校遭監看可能性也相當高。該校使用 Open WebMail 郵件系統為一開放原始碼專案，與網擎資訊(Openfind)沒有任何關係。網擎資訊的電子郵件系統為 Mail2000，雖然也以友善的網頁式電郵介面 （Webmail）著稱，卻與 Open WebMail 無關，兩者為不同軟體系統。

Open WebMail 是 2005 年左右，基於 Neomail 所開發之網頁郵件介面，以開放原始碼方式開發並納入許多志願者提供的功能與修正，官方網址為：openwebmail.org。因其免費並支援中文的特性，在台灣有不少大學或企業選擇自行架設管理，以節省軟體預算。相較於採用商用軟體，使用開源軟體需付出較多管理成本，例如需隨時留意是否需要修補安全漏洞。在近年資安威脅漸增時，駭客團體可利用不同開源軟體之漏洞、找出入侵管道，甚至潛伏數年不斷收集資訊，用於進一步社交工程或進階威脅（APT）等攻擊。

網擎資訊做為商用軟體提供者，除了致力於提供穩定、可靠的系統外，亦持續研發進階郵件資安技術，更主動提供客戶即時的安全修補服務。包括 Mail2000 在內的所有軟體，除了日常落實 SSDLC 軟體開發安全原則外，網擎也與不同資安團隊建立資安聯防機制，透過資安演練、弱點偵測和各種零時差攻擊之即時對應，使軟體品質與防禦機制不斷加強，保護客戶最重要的知識資產。

此次事件中，攻擊者曾創立假帳號偽冒校內同仁身份，此一攻擊模式因利用人性信任熟識者的弱點而十分常見；就防護機制而言，電子郵件身份驗證機制（如 SPF、DKIM 及 DMARC）雖可阻絕外來偽冒信件，卻無法用於辨識內部身份。因此 Openfind 亦提供更多進階威脅防護機制，如：電子郵件意圖辨識、動態沙箱分析，與人工智慧解析等組合驗證機制，在使用者具有社交工程防護意識之前提下，一同加強防禦縱深。若客戶發現系統潛在威脅時，Openfind 會於第一時間回應、處理，全力避免客戶暴露在風險之中。

公司名稱：網擎資訊(Openfind)
網址：http://www.openfind.com/

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標