近日,温州某眼镜企业因企业邮箱账号被盗,客户信息与来往信件全部被黑客截获。黑客趁机注册“钓鱼邮箱”,告知海外客户收款方式变更,导致该眼镜企业损失了13万美元的货款。
微软日前发布新闻称,目前约有20%的拥有因使用同样的密码登陆不同的账户,而存在安全隐患。前不久,雅虎网站的逾45万账号被盗并被公开放在网上,如果这些用户都使用同样的密码登陆其他端口,如不及时修改密码,那么其他网站的数据被盗的可能性将大大提升。
263企业邮箱产品经理、国内知名安全专家张晓丹表示,目前大部分的网站都需要登陆账号与密码,用户为了便于记忆往往会选择使用同样的密码,但却为黑客留下了可乘之机。账号、密码可以说是安全防护最为基础的措施。
据张晓丹介绍,目前大多数的企业邮箱服务商都会在账号安全方面做好防护措施,但黑客仍能得手。排除因个人电脑病毒设置后门的原因外,极有可能是因为企业使用的密码比较简单,例如admin、123456、abcd甚至是邮箱用户名,黑客通过暴力破解的方式就可以破解密码。所谓的暴力破解就是通过包含用户常用的密码的字典不断的进行登录尝试,寻找正确密码的方式。
其实,只需要通过在登录端口增加一些审查设施就可以避免,例如263企业邮箱的IPS(入侵防御系统)。就可以自动审查登录IP的登录行为,一旦发现非正常登录,自动终止该IP的登录行为,避免用户账号被盗。但最为根本的还是企业邮箱用户要提升自身的安全意识,要使用“数字+字母+符号”的复杂密码,并养成定期更换密码的习惯。
还有可能是企业邮箱服务商采用明文密码存储用户信息,黑客通过系统漏洞入侵企业邮箱服务器便可以直接获得用户的隐私信息。这也就是CSDN600万数据以及雅虎45万数据被盗的原因。“这是安全防护措施中最不应该出现的纰漏,黑客一旦盗取数据库,那么其中的数据则可直接实现非法获利。”张晓丹表示。
目前业界普遍认为,使用MD5加密算法能够有效提升账号防护的安全性。但张晓丹表示,还可采用内外网分离技术保证安全。即将存有数据库的服务器放在内网里,而外网只是存放应用程序。黑客侵入内网的可能性接近0,就算黑客侵入之后,得到的数据也是经过加密的,无法解密就无法使用。
上述提到的温州某眼镜企业还遇到一个问题,发送至客户的催款邮件全部“消失”。原来是被黑客在发送途中拦截了。据张晓丹介绍,海外邮件本身就存在跳数多、稳定性差的缺点,如果不采用加密传输,被拦截的可能性很大。263企业邮箱邮件传输就采用了SSL加密方法,如同开辟了一条专用传输通道,让邮件被拦截、篡改的可能性降至最低。
从去年CSDN被“脱库”开始,国内外网站频现安全问题,而企业邮箱被盗案例更是屡见不鲜。张晓丹认为,增强互联网安全防护,还需网站从业者与用户共同努力。
推荐阅读
昨从东湖高新区获悉,今年上半年,该区专利申请量达到4634件,专利授权3019件,专利申请量与授权量均占到武汉全市上半年专利总量近半壁江山。 数据显示,2012年上半年,东湖高新区专利申请量为4634件,同比增长39.92>>>详细阅读
地址:http://www.lgo100.com/a/22/20120723/77749.html
网友点评
精彩导读
科技快报
品牌展示