近日,溫州某眼鏡企業(yè)因企業(yè)郵箱賬號被盜,客戶信息與來往信件全部被黑客截獲。黑客趁機注冊“釣魚郵箱”,告知海外客戶收款方式變更,導(dǎo)致該眼鏡企業(yè)損失了13萬美元的貨款。
微軟日前發(fā)布新聞稱,目前約有20%的擁有因使用同樣的密碼登陸不同的賬戶,而存在安全隱患。前不久,雅虎網(wǎng)站的逾45萬賬號被盜并被公開放在網(wǎng)上,如果這些用戶都使用同樣的密碼登陸其他端口,如不及時修改密碼,那么其他網(wǎng)站的數(shù)據(jù)被盜的可能性將大大提升。
263企業(yè)郵箱產(chǎn)品經(jīng)理、國內(nèi)知名安全專家張曉丹表示,目前大部分的網(wǎng)站都需要登陸賬號與密碼,用戶為了便于記憶往往會選擇使用同樣的密碼,但卻為黑客留下了可乘之機。賬號、密碼可以說是安全防護(hù)最為基礎(chǔ)的措施。
據(jù)張曉丹介紹,目前大多數(shù)的企業(yè)郵箱服務(wù)商都會在賬號安全方面做好防護(hù)措施,但黑客仍能得手。排除因個人電腦病毒設(shè)置后門的原因外,極有可能是因為企業(yè)使用的密碼比較簡單,例如admin、123456、abcd甚至是郵箱用戶名,黑客通過暴力破解的方式就可以破解密碼。所謂的暴力破解就是通過包含用戶常用的密碼的字典不斷的進(jìn)行登錄嘗試,尋找正確密碼的方式。
其實,只需要通過在登錄端口增加一些審查設(shè)施就可以避免,例如263企業(yè)郵箱的IPS(入侵防御系統(tǒng))。就可以自動審查登錄IP的登錄行為,一旦發(fā)現(xiàn)非正常登錄,自動終止該IP的登錄行為,避免用戶賬號被盜。但最為根本的還是企業(yè)郵箱用戶要提升自身的安全意識,要使用“數(shù)字+字母+符號”的復(fù)雜密碼,并養(yǎng)成定期更換密碼的習(xí)慣。
還有可能是企業(yè)郵箱服務(wù)商采用明文密碼存儲用戶信息,黑客通過系統(tǒng)漏洞入侵企業(yè)郵箱服務(wù)器便可以直接獲得用戶的隱私信息。這也就是CSDN600萬數(shù)據(jù)以及雅虎45萬數(shù)據(jù)被盜的原因。“這是安全防護(hù)措施中最不應(yīng)該出現(xiàn)的紕漏,黑客一旦盜取數(shù)據(jù)庫,那么其中的數(shù)據(jù)則可直接實現(xiàn)非法獲利。”張曉丹表示。
目前業(yè)界普遍認(rèn)為,使用MD5加密算法能夠有效提升賬號防護(hù)的安全性。但張曉丹表示,還可采用內(nèi)外網(wǎng)分離技術(shù)保證安全。即將存有數(shù)據(jù)庫的服務(wù)器放在內(nèi)網(wǎng)里,而外網(wǎng)只是存放應(yīng)用程序。黑客侵入內(nèi)網(wǎng)的可能性接近0,就算黑客侵入之后,得到的數(shù)據(jù)也是經(jīng)過加密的,無法解密就無法使用。
上述提到的溫州某眼鏡企業(yè)還遇到一個問題,發(fā)送至客戶的催款郵件全部“消失”。原來是被黑客在發(fā)送途中攔截了。據(jù)張曉丹介紹,海外郵件本身就存在跳數(shù)多、穩(wěn)定性差的缺點,如果不采用加密傳輸,被攔截的可能性很大。263企業(yè)郵箱郵件傳輸就采用了SSL加密方法,如同開辟了一條專用傳輸通道,讓郵件被攔截、篡改的可能性降至最低。
從去年CSDN被“脫庫”開始,國內(nèi)外網(wǎng)站頻現(xiàn)安全問題,而企業(yè)郵箱被盜案例更是屢見不鮮。張曉丹認(rèn)為,增強互聯(lián)網(wǎng)安全防護(hù),還需網(wǎng)站從業(yè)者與用戶共同努力。
推薦閱讀
昨從東湖高新區(qū)獲悉,今年上半年,該區(qū)專利申請量達(dá)到4634件,專利授權(quán)3019件,專利申請量與授權(quán)量均占到武漢全市上半年專利總量近半壁江山。 數(shù)據(jù)顯示,2012年上半年,東湖高新區(qū)專利申請量為4634件,同比增長39.92>>>詳細(xì)閱讀
本文標(biāo)題:郵箱與網(wǎng)站登錄賬號成黑客盜取重點安全防護(hù)亟待提升
地址:http://www.sdlzkt.com/a/22/20120723/77749.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示