近期，学校收到上级网信办通报，有“毒云藤（军政情报刺探者）”组织针对我校人员邮箱发起了定向攻击，通过钓鱼邮件的方式窃取了用户邮箱的账户密码。针对该安全事件，经与邮箱服务托管方“网易邮箱”研判分析，决定提升学校邮箱系统的安全等级，以杜绝因邮箱账号密码被盗引发的安全风险，具体措施如下：

WEB登录变更为 账号密码 + 手机短信二次验证，邮箱系统强制开启“客户端授权码”功能。

“客户端授权码”是由邮箱系统自动生成的高强度随机密码，仅用于邮件客户端软件，比如：Foxmail、网易邮箱大师、OutLook以及各类手机端的邮件App。

“客户端授权码”开户后，邮箱系统的登录方式变化如下：

1：浏览器直接访问https://mail.hebut.edu.cn或者https://mail.stu.hebut.edu.cn，使用邮箱密码+短信验证的方式登录；

2： 通过一网通办系统http://ihall.hebut.edu.cn以单点登录的方式登录邮箱，不需要密码，可直接进入邮箱；

3：通过PC端或者手机端的邮箱客户端软件收取邮件，请先通过[方式1]或者[方式2]登录邮箱，进入“设置”->“客户端设置”，确认 “设置客户端授权码”的状态处于“开启”状态 ，点击“生成授权密码”，记住新生成的密码，配置到邮箱客户端软件，即可收取邮件。

授权码生成方法

开启客户端授权码的原因:

各类邮件客户端通过POP、IMAP、SMTP等协议登录邮箱收发邮件时，因为没有二次身份验证机制，一旦用户密码泄露或者被暴力破解，邮件账号便会被不法人员轻松操控。

为了提高工作效率，学校邮箱系统已经和一网通办系统实现了数据对接，邮箱系统绑定的手机号码来源于一网通办系统，如果发现绑定有问题或者需要更换手机号码，请及时登录一网通办系统核实并更新，或者联系张老师（60200009、60204389）、卡务中心（60436816、60200007）协助解决。