前期焦點

利用巨量資料分析工具協助偵測異常帳號
2016-12-28

本校教職員生帳號約5萬個,再加上歷年畢業帳號,總數多達數萬,一直以來不定期出現帳號被駭客利用向網際網路寄發垃圾信件,導致本校郵件伺服器遭列入垃圾郵件黑名單,造成使用者寄信至其他組織時被拒絕,對於本校教職員生的研究、教學、行政業務等造成不便。

為了防範上述負面影響,計中一方面持續防堵來自外部的惡意郵件,另一方面也致力於偵測內部帳號的異常行為,包含對外大量寄信及不合理的登入行為。計中網路組自105年5月以來,利用巨量資料分析工具,從使用者登入服務的各項資料中,快速發現以往難以察覺的異常潛伏行為,及早判斷遭到盜用的帳號,阻斷後續帳號被濫用的情況。下圖為各月份偵測到被盜用帳號的數量,計中仍持續研究偵測方式,以期加強維護帳號安全。

偵測被盜帳號數(105年個月份)