熱點分析:電子郵件密碼安全隱患
電子郵件密碼成惡意攻擊者入口
現在釣魚網站、網絡欺詐、APT、微博病毒……各類網絡威脅、網絡犯罪愈演愈獵冬曾經的電子郵件安全題目似乎被人們所忽略了。殊不知,就在新的網絡威脅層出不窮時,電子郵件的安全隱患也愈發嚴重、愈發隱秘。
新的網絡威脅不斷涌現,電子郵件做為傳統傳播途徑在變得愈發“成熟”。當你打開電子郵箱,看到一封封“開發票”、“系統退信”、“老朋友好久不見”……一類的郵件時,其背后都隱躲著不同的安全威脅。固然現在出現了社交網絡、微博等新的傳播途徑,但如今電子郵件已經得到了極大普及,其覆蓋率遠高于新型網絡傳播途徑。
新型安全威脅不斷與電子郵件相結合,社交工程學在電子郵件里的運用也愈發成熟。特別是那些電子郵件密碼簡單的用戶,經常成為惡意攻擊者的主要目標。惡意攻擊者會很輕松的破解用戶電子郵件密碼,然后“借用”用戶郵箱冒充用戶給用戶的親人、朋友、同事發送具有安全威脅的帶“毒”電子郵件。而這類郵件,也是最難防范的,帶“毒”電子郵件的發送對象,很大程度上會中招打開這封郵件,進而誘發連鎖反應。
微軟針對電子郵箱密碼安全采取措施
日前微軟表示,將禁用一些Hotmail中常見的簡易密碼,例如人們用得最多的“password”、“querty”等,所有用戶的保安措施都將得到加強,一些輕易受到字典窮舉的賬戶將暫時被停止,當用戶下次登錄時會提示修改成強密碼。
做為專業媒體人,固然一直在向廣大讀者、網友宣傳網絡安全的重要性,但在電子郵件上采用簡單密碼的用戶,依然大有人在。微軟本次在Hotmail上的舉動值得稱贊,這是電子郵件服務提供商最為主動的一次提升用戶電子郵件安全性的行為。個人以為,國內的電子郵件服務提供商可以考慮也采取類似的舉動,固然在密碼更換期間會有些麻煩,但與電子郵件安全威脅所將帶來的持續破壞力比起來,這點麻煩就微不足道了。
電子郵件密碼你是否設置過于簡單,不要留給惡意進侵者進侵的機會。再次提示讀者與廣大網友們,往看看字母、螺旋藻數字、標點符號混合,與自身諸如生日、電話、工號等類信息沒有任何關系的密碼,就是強度較高、不易被惡意攻擊者破解的密碼。
【編輯推薦】
