近日，溫州某眼鏡企業(yè)因企業(yè)郵箱賬號(hào)被盜，客戶信息與來往信件全部被黑客截獲。黑客趁機(jī)注冊(cè)“釣魚郵箱”，告知海外客戶收款方式變更，導(dǎo)致該眼鏡企業(yè)損失了13萬美元的貨款。

　　微軟日前發(fā)布新聞稱，目前約有20%的擁有因使用同樣的密碼登陸不同的賬戶，而存在安全隱患。前不久，雅虎網(wǎng)站的逾45萬賬號(hào)被盜并被公開放在網(wǎng)上，如果這些用戶都使用同樣的密碼登陸其他端口，如不及時(shí)修改密碼，那么其他網(wǎng)站的數(shù)據(jù)被盜的可能性將大大提升。

　　263企業(yè)郵箱產(chǎn)品經(jīng)理、國內(nèi)知名安全專家張曉丹表示，目前大部分的網(wǎng)站都需要登陸賬號(hào)與密碼，用戶為了便于記憶往往會(huì)選擇使用同樣的密碼，但卻為黑客留下了可乘之機(jī)。賬號(hào)、密碼可以說是安全防護(hù)最為基礎(chǔ)的措施。

　　據(jù)張曉丹介紹，目前大多數(shù)的企業(yè)郵箱服務(wù)商都會(huì)在賬號(hào)安全方面做好防護(hù)措施，但黑客仍能得手。排除因個(gè)人電腦病毒設(shè)置后門的原因外，極有可能是因?yàn)槠髽I(yè)使用的密碼比較簡單，例如admin、123456、abcd甚至是郵箱用戶名，黑客通過暴力破解的方式就可以破解密碼。所謂的暴力破解就是通過包含用戶常用的密碼的字典不斷的進(jìn)行登錄嘗試，尋找正確密碼的方式。

　　其實(shí)，只需要通過在登錄端口增加一些審查設(shè)施就可以避免，例如263企業(yè)郵箱的IPS(入侵防御系統(tǒng))。就可以自動(dòng)審查登錄IP的登錄行為，一旦發(fā)現(xiàn)非正常登錄，自動(dòng)終止該IP的登錄行為，避免用戶賬號(hào)被盜。但最為根本的還是企業(yè)郵箱用戶要提升自身的安全意識(shí)，要使用“數(shù)字+字母+符號(hào)”的復(fù)雜密碼，并養(yǎng)成定期更換密碼的習(xí)慣。

　　還有可能是企業(yè)郵箱服務(wù)商采用明文密碼存儲(chǔ)用戶信息，黑客通過系統(tǒng)漏洞入侵企業(yè)郵箱服務(wù)器便可以直接獲得用戶的隱私信息。這也就是CSDN600萬數(shù)據(jù)以及雅虎45萬數(shù)據(jù)被盜的原因�！斑@是安全防護(hù)措施中最不應(yīng)該出現(xiàn)的紕漏，黑客一旦盜取數(shù)據(jù)庫，那么其中的數(shù)據(jù)則可直接實(shí)現(xiàn)非法獲利�！睆垥缘け硎�。

　　目前業(yè)界普遍認(rèn)為，使用MD5加密算法能夠有效提升賬號(hào)防護(hù)的安全性。但張曉丹表示，還可采用內(nèi)外網(wǎng)分離技術(shù)保證安全。即將存有數(shù)據(jù)庫的服務(wù)器放在內(nèi)網(wǎng)里，而外網(wǎng)只是存放應(yīng)用程序。黑客侵入內(nèi)網(wǎng)的可能性接近0，就算黑客侵入之后，得到的數(shù)據(jù)也是經(jīng)過加密的，無法解密就無法使用。

　　上述提到的溫州某眼鏡企業(yè)還遇到一個(gè)問題，發(fā)送至客戶的催款郵件全部“消失”。原來是被黑客在發(fā)送途中攔截了。據(jù)張曉丹介紹，海外郵件本身就存在跳數(shù)多、穩(wěn)定性差的缺點(diǎn)，如果不采用加密傳輸，被攔截的可能性很大。263企業(yè)郵箱郵件傳輸就采用了SSL加密方法，如同開辟了一條專用傳輸通道，讓郵件被攔截、篡改的可能性降至最低。

　　從去年CSDN被“脫庫”開始，國內(nèi)外網(wǎng)站頻現(xiàn)安全問題，而企業(yè)郵箱被盜案例更是屢見不鮮。張曉丹認(rèn)為，增強(qiáng)互聯(lián)網(wǎng)安全防護(hù)，還需網(wǎng)站從業(yè)者與用戶共同努力。

　　推薦閱讀

　　武漢近半專利來自光谷

昨從東湖高新區(qū)獲悉，今年上半年，該區(qū)專利申請(qǐng)量達(dá)到4634件，專利授權(quán)3019件，專利申請(qǐng)量與授權(quán)量均占到武漢全市上半年專利總量近半壁江山。 數(shù)據(jù)顯示，2012年上半年，東湖高新區(qū)專利申請(qǐng)量為4634件，同比增長39.92>>>詳細(xì)閱讀

本文標(biāo)題：郵箱與網(wǎng)站登錄賬號(hào)成黑客盜取重點(diǎn)安全防護(hù)亟待提升

地址：http://www.sdlzkt.com/a/22/20120723/77749.html

 1/2    1  2 下一頁