【今日头条】网易,你又要让我改一遍密码?
时间:2015-10-21 09:35:35 来源:深圳市智慧安防行业协会 作者:深圳市智慧安防行业协会
10月19日,白帽子黑客“路人甲”在乌云漏洞平台上提交了一个数据泄密报告,报告指出网易邮箱数据泄露,影响数量总共数亿条,泄漏信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等,危害等级为“高”。
已有用户iCloud账户被盗刷数千元
对于网易邮箱的数据泄露,已经有用户表示通过网易邮箱账号注册的iCloud由于捆绑了银行卡,因此已经被盗刷了数千元。
还有用户反映,其利用网易邮箱注册的百度账户被发现密保邮箱被更换,而百度账户与百度钱包、银行卡捆绑在一起,一旦被盗后果不堪设想。
众多现象都表明,网易邮箱数据很可能已经泄露,虽然网易对此否认。腾讯手机管家安全专家陆兆华认为,无论网易邮箱数据是否真的已经泄露,用户都要及时的采取措施。
面对信息安全,企业该如何应对? 首先中小企业因为规章制度不规范,安全意识不足及网络管理人员缺少或能力欠缺等原因导致密码泄露是常见的,而即使在大企业中,人也难免出现懒惰和疏忽。
一方面,通过行政手段,强化员工安全意识是有必要的。
从技术解决层面,在企业内网使用人脸、声音、指纹等生物识别替代密码验证,可以很好地解决这个问题。以生物识别安全领域的「洋葱令牌」为例,其为企业定制一款手机APP,员工登录内网各个系统时只需用自己的手机进行人脸、声音、指纹等方式验证身份后,即可通过扫码登录内网各个系统,从而杜绝密码泄露。
而即使企业没有部署这类验证方式,也可以通过在系统上做策略。比如域环境下的windows系统默认用户密码是强密码。
对于企业来说,在内网部署更强有效的识别方式、定期进行安全检查和培训,这些措施实施并不需要投入多少成本,却能大幅降低企业的网络安全风险。但如果企业管理层仍存侥幸心理,只怕出现无法收场的结果。
正如这一次泄露事件无论最终网易如何收尾,目前的情况都已让其陷入信任危机,但相信此事已敲响了安全警钟,希望各企业的安全能够更加完善,有“态度”的网易也说过:”产品安全是其立足之本。”
腾讯手机管家专家支招应对网易邮箱泄露
陆兆华表示,可通过以下方法检验网易邮箱是否已经泄露,并做必要的密码、密保等修改。
首先,通过reg.163.com登录后,在风险提醒处查看邮箱的异常登录情况,如果有异地登录说明邮箱被盗。
其次,在修改密码处尽快修改密码。修改密码的原则是大小写字母加标点符号,这样才是安全级别较高的密码。同时,将密保问题也进行修改。
再次,修改所有以网易邮箱为账号注册的其他网络账号,比如,支付宝、淘宝、iCloud等,这些账号的密码都要进行修改,并修改掉通过网易邮箱找回密码的方式。同时,如果网易邮箱捆绑了手机号,如果手机号已经停用,还要通过申诉的方式更改手机,这个过程比较繁琐。
陆兆华还特别提醒,目前多个多个平台的用户信息都遭遇过泄露,已经形成巨大的社工数据库,黑客非常容易就能查询到用户泄露常用密码和个人敏感信息,所以广大网民涉及到支付、网银、网购等所有与资金相关的密码都要进行修改,要与网络密码完全不同才可以。
企业资讯
- 划重点!熵基科技合作伙伴大会东莞站N大看点
- 4月12-13日,广东东莞——以“逐梦AI,与熵基一起UP”为主题的熵基科技合作伙伴大会东莞站隆重举行。本次盛会汇聚了来自南部区
- 三大AI旗舰集体亮相!熵基科技2025西安合作伙伴大会圆满落幕
- 3月30日——为期两天的熵基科技合作伙伴大会(西安站)在千年古都西安盛大举行并圆满落幕。本次大会以“逐梦AI,与熵基一起UP”为
- 逐梦AI与熵基一起UP|熵基科技合作伙伴大会2025首站告捷
- 3月21日,以“逐梦AI,与熵基一起UP”为主题的“熵基科技2025合作伙伴大会”在河北石家庄拉开帷幕。这场年度盛会不仅标志着熵
项目活动
会员专区
热门专题
熵基科技出席数字经济及智慧城市空间未来应用创新峰会
2021年智能安防机器人市场或将进入井喷期
2021年的智慧城市建设该怎么发展?听听行业大咖的观点
达实信息:颠覆传统经营模式 构建互联网+门禁新时代