近日,网络上一则“网站公然叫卖用户账号密码 500元买百万条密码”的消息引发了网民们的高度关注。究竟是何因素,个人信息、企业信息成为了公然叫卖的“商品”?
据国内企业邮箱第一品牌——263企业邮箱产品经理、企业通信安全专家张晓丹介绍:“目前所有的微博账号、论坛等都是用邮箱注册,而且绝大多数网民为了记忆方便,不论是在邮箱、微博、论坛还是其他一些账号中,都习惯性地使用了相同的密码。无形中给不法分子行了方便。
由于目前许多网站经营者对于密码安全的重视性不够,甚至采用明文密码存储用户个人信息。而所谓“明文密码”,是指网站将用户的登陆账号与密码直接存在服务器的数据库中。黑客以及普通IT爱好者可以根据某一漏洞检测并入侵到网站服务器,进而窃取用户隐私数据,以实现非法获利。整体操作简单,且成功率很高。如果网友习惯于同一个密码,黑客只需要寻找一个安全性较差的平台进行破解,全部账号、密码就收入囊中了。
针对明文密码,张晓丹表示,只需要使用MD5不可逆加密数据存储,也就是将密码加密之后再存储在数据库中就能够大大提升其安全性。263企业邮箱就采用了这一技术,即便数据库被侵入,但黑客窃取走的却是类似于“乱码”的数据,根本无法使用,也就不会对用户的隐私安全产生泄露威胁。这也是使用率最高的、替换明文密码最为直接的存储方式之一。
同时还可以通过内外网分离技术,使得网民的数据安全性大大提升。众所周知,外网被入侵的难度要远远低于入侵内网。网站经营者可将存储用户数据的服务器存放在内网里,而一些应用的信息放在外网中,增加黑客盗取数据的难度。
当然,网民设置密码时千万不要使用类似于123456的简单密码,这样的密码很容易被“暴力破解”。此类密码虽然好记,但是安全性却让人堪忧。网民最好使用“数字+密码+特殊符号”的复杂密码来保证自己的数据安全,并且尽量做到不同网站设置不同密码。
最后张晓丹提醒各位网友,如需注册账号可以使用自己的个人邮箱,不要利用企业邮箱。不仅仅会给企业日常通信造成威胁,同时企业邮箱会因跳槽而销号,更会影响到用户其他平台上的正常使用。
|