扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2011年12月21日,国内知名程序员网站CSDN遭到黑客侵袭,致使600余万明文注册的邮箱账号与密码遭到泄露。随后多玩网、人人网、世纪佳缘、猫扑论坛、7k7k等网站也被刷库,共导致近4300万用户资料被泄露。此事引发了网民的热议和人们对于网络安全以及网站安全管理的忧虑与思考。
据国内企业邮箱第一品牌——263企业邮箱售前经理、国内知名的安全专家王海鹏介绍,此次用户隐私集体泄露事件主要是由于网站将数据库放在外网服务器上,一旦被黑客侵入之后,便可随意浏览用户隐私信息。同时还采用了明文密码保存的方式,就如同将密码等信息“一丝不挂”的呈现在黑客面前,供其直接盗用。王海鹏还表示,密码是用户登录网站的合法渠道,也是用户隐私的重点防护措施。一旦密码被攻破,为用户带来的将是不可挽回的恶劣影响。
以263企业邮箱为例,企业邮箱是企业间沟通的重要渠道,承载着企业机密信息的传递工作。一旦用户密码被盗,邮箱便成为企业资料库,任不法分子随意浏览、盗用。为了保证用户密码数据的绝对安全,263企业邮箱采用了前后端独立服务器的方式。外网服务器只是以IMAP、POP协议在内的应用为主,而保存用户密码的服务器则存在于企业局域网内,内外网之间以独特的私有协议作为沟通桥梁。也就是说,如果黑客想要侵入263企业邮箱盗取用户登录密码等信息,必须先要攻破外网服务器,寻找到内外网之间的私有协议,然后再攻破企业内网服务器。如此一来,盗取企业用户登录信息难度大大提升,而成功的可能性也微乎其微。
同时,相较于明文密码保存,263企业邮箱采用了先进的32位MD5变形不可逆加密算法,即将密码以不可逆的方式再次加密,并以有规律可循的“乱码”呈现在黑客面前。即便黑客能够攻破邮箱服务器,也无法破解出用户真正的登录信息。最大限度保护了用户登录信息的安全性,保证了用户的隐私不会因此而受到侵犯。
王海鹏表示:目前众多网民的安全意识亟待提升。许多用户的密码为初始密码或者生日、身份证号码等及其简单的组合方式,甚至所有网站都采用同一邮箱、同一密码,不但很容易被暴力破解,而且造成的后果更为恶劣。而作为网站的管理者,更要重视安全问题、要为用户提供更为安全的使用环境。
为此,263也向所牵涉的用户邮箱账号发送了提示邮件,提醒用户及时更换密码,以保证用户利益不再继续受到侵害。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者