近日,溫州某眼鏡企業因企業郵箱賬號被盜,客戶信息與來往信件全部被黑客截獲。黑客趁機注冊“釣魚郵箱”,告知海外客戶收款方式變更,導致該眼鏡企業損失了13萬美元的貨款。
微軟日前發布新聞稱,目前約有20%的擁有因使用同樣的密碼登陸不同的賬戶,而存在安全隱患。前不久,雅虎網站的逾45萬賬號被盜并被公開放在網上,如果這些用戶都使用同樣的密碼登陸其他端口,如不及時修改密碼,那么其他網站的數據被盜的可能性將大大提升。
263企業郵箱產品經理、國內知名安全專家張曉丹表示,目前大部分的網站都需要登陸賬號與密碼,用戶為了便于記憶往往會選擇使用同樣的密碼,但卻為黑客留下了可乘之機。賬號、密碼可以說是安全防護最為基礎的措施。
據張曉丹介紹,目前大多數的企業郵箱服務商都會在賬號安全方面做好防護措施,但黑客仍能得手。排除因個人電腦病毒設置后門的原因外,極有可能是因為企業使用的密碼比較簡單,例如admin、123456、abcd甚至是郵箱用戶名,黑客通過暴力破解的方式就可以破解密碼。所謂的暴力破解就是通過包含用戶常用的密碼的字典不斷的進行登錄嘗試,尋找正確密碼的方式。
其實,只需要通過在登錄端口增加一些審查設施就可以避免,例如263企業郵箱的IPS(入侵防御系統)。就可以自動審查登錄IP的登錄行為,一旦發現非正常登錄,自動終止該IP的登錄行為,避免用戶賬號被盜。但最為根本的還是企業郵箱用戶要提升自身的安全意識,要使用“數字+字母+符號”的復雜密碼,并養成定期更換密碼的習慣。
還有可能是企業郵箱服務商采用明文密碼存儲用戶信息,黑客通過系統漏洞入侵企業郵箱服務器便可以直接獲得用戶的隱私信息。這也就是CSDN600萬數據以及雅虎45萬數據被盜的原因。“這是安全防護措施中最不應該出現的紕漏,黑客一旦盜取數據庫,那么其中的數據則可直接實現非法獲利。”張曉丹表示。
目前業界普遍認為,使用MD5加密算法能夠有效提升賬號防護的安全性。但張曉丹表示,還可采用內外網分離技術保證安全。即將存有數據庫的服務器放在內網里,而外網只是存放應用程序。黑客侵入內網的可能性接近0,就算黑客侵入之后,得到的數據也是經過加密的,無法解密就無法使用。
上述提到的溫州某眼鏡企業還遇到一個問題,發送至客戶的催款郵件全部“消失”。原來是被黑客在發送途中攔截了。據張曉丹介紹,海外郵件本身就存在跳數多、穩定性差的缺點,如果不采用加密傳輸,被攔截的可能性很大。263企業郵箱郵件傳輸就采用了SSL加密方法,如同開辟了一條專用傳輸通道,讓郵件被攔截、篡改的可能性降至最低。
從去年CSDN被“脫庫”開始,國內外網站頻現安全問題,而企業郵箱被盜案例更是屢見不鮮。張曉丹認為,增強互聯網安全防護,還需網站從業者與用戶共同努力。
推薦閱讀
昨從東湖高新區獲悉,今年上半年,該區專利申請量達到4634件,專利授權3019件,專利申請量與授權量均占到武漢全市上半年專利總量近半壁江山。 數據顯示,2012年上半年,東湖高新區專利申請量為4634件,同比增長39.92>>>詳細閱讀
地址:http://www.sdlzkt.com/a/22/20120723/77749.html
網友點評
精彩導讀
科技快報
品牌展示