專注於安全的企業郵箱
全球領先的雲計算服務提供商

開啟密碼防護才能完全保障郵箱被黑的風險

閱讀(1596)標籤:開啟密碼防護才能完全保障郵箱被黑的風險 

你的 iPhone 已被鎖定,解鎖請加 QQ 289XXXXX

開啟密碼防護才能完全保障郵箱被黑的風險 互聯網服務在便利大家生活的同時又在一定程度增大了各位用戶的信息洩露風險。以上的一幕就是這種信息洩露的的一個典型。現在這一幕又在國外開始上演,據路透社的消息,一位安全專家這樣說,上億(Hundreds of millions)互聯網用戶的賬戶被黑,他們姓名以及郵箱和其它站點密碼等信息,正在俄羅斯的黑市交易。


據稱這批被盜賬戶數量達到了 2.723 億之巨,對於中國用戶來說,一個稍微好一點的消息是,這些賬戶大部分(5700 萬)屬於俄羅斯 Mail.ru 郵箱服務,這也是俄羅斯最受歡迎的郵箱服務。

除此以外,這次被黑的賬戶中也有不少我們熟悉的身影,應該有不少中國網友也是他們的用戶,這波被黑事件中,共有 2400 萬的 Gmail 賬戶、3300 萬的 Hotmail 賬戶、4000 萬的雅虎郵箱賬戶被波及。

郵箱一直是企業郵箱黑客的重要獵物之一,除了郵箱中有許多企業的商業機密之外,對於大多數網民而言,郵箱服務更是有着不同尋常的意義。

他們使用同一個或是有關聯的不同郵箱賬戶注冊了自己的各種社交網絡,用自己最常用的郵箱注冊了 企業郵箱Apple ID、Gmail 賬戶則是自己使用 Google 服務的通行證、Hotmail 則伴随自己暢遊 Windows。可以說,郵箱正是他們網絡生活的基礎和前提。也正因爲如此,近些年,關於郵箱賬戶的被黑事件層出不窮。去年中文互聯網領域就發生過多起網絡安全事故。

去年十月,白帽子黑客路人甲在烏雲漏洞平台上提交了一個數據洩密報告,影響數量總共數億條,洩漏企業郵箱信息包括用戶名、MD5 密碼、密碼提示問題 / 答案(hash)、注冊 IP、生日等,危害等級爲 “高”。烏雲就此事所發的微博明确指向了網易 163/126 郵箱,但在漏洞頁面則顯示是 “某郵箱”。漏洞狀态爲:已交由第三方合作機構國家互聯網應急中心處理。廠商回應一欄則顯示爲 “無”。

某易的漏洞被剛被爆出沒多久, WormHole 漏洞又被爆出,不僅百度旗下的企業郵箱全家桶 app 中招,連華爲手機都沒有幸免。“WormHole 漏洞” 其實是基於百度的廣告端口存在身份驗證和權限控制缺陷而産生的。而此端口本來是用於廣告網頁、升級下載、推廣 app 的用途。通過這個漏洞,黑客可以攻擊任何存在漏洞的聯網手機,執行惡意代碼就可以直接操控你手中的手機。洩露用戶數據,自然不在話下。

一般來說,洩漏的數據在地下黑産業會經曆以下五步:

漏洞出現,數據洩露
高端黑客間高質量數據的交換買賣
撞第三方支付平台密碼,遊戲洗号,撞其他交易相關類網站
第二次企業郵箱數據買賣,詐騙,iCloud 敲詐

數據流出

開頭的一幕正是處於 iCloud 敲詐階段。


如果你不幸中招,或者存在信息洩露的風險,那麽在卸載那些有問題的 app 之後,還一定得記得給相關的郵箱修改密碼和提示問題的答案,最好開啟二次驗證,别嫌麻煩。


開啟密碼防護才能完全保障郵箱被黑的風險 138企業郵箱企業郵箱企業郵箱作爲業内收款防釣魚安全郵箱,已經成功建立了一整套的雲端安全防護體系。企業郵箱首先,138郵箱通過密碼二次驗證的方式,從源頭解決了密碼洩露可能導緻的郵箱風險;其次,138郵箱會針對用戶進行非常詳細的培訓,例如如何設置安全密碼、不要打開未名郵件、不要使用翻牆軟件...等等,讓所企業郵箱有的用戶養成良好正确的郵箱安全企業郵箱習慣企業郵箱;同時,138企業郵箱定期會知每一個郵箱用戶在日常企業郵箱外貿郵件往來中,可能存在的風企業郵箱險及解決辦法...


文章標籤:開啟密碼防護才能完全保障郵箱被黑的風險