[摘要]網路安全專家告訴記者,郵箱賬號密碼洩露主要原因分為幾個,使用者麻痺大意,不知道如何提升郵箱的安全性;使用中遭遇釣魚網站攻擊,賬號密碼洩露木馬盜取;已洩露的資料庫被黑客撞庫,導致大量使用者郵箱被盜。
新京報財訊(記者 馬婧)9月3日,工信部網路完全管理局釋出2018年第二季度網路安全威脅態勢分析與工作綜述。第二季度共監測網路安全威脅約1841萬個,其中基礎電信企業監測約1683萬個,網路安全專業機構監測約3萬個,重點網際網路企業、域名機構和網路安全企業監測約155萬個。
下一步,將開展惡意程式專項治理工作。為及時發現和消除木馬殭屍、病毒、移動惡意程式等網路安全威脅,降低發生資料洩露、病毒傳播和主機被控等網路安全事件的可能,組織各地通訊管理局、基礎電信企業等單位,開展相關惡意程式的專項治理工作。
此外,還會盡快出臺《關於加強工業網際網路安全工作的指導意見》《工業網際網路安全標準體系建設》《工業網際網路安全技術保障平臺建設指南》等,建立完善相關制度、標準體系;組織開展工業網際網路安全試點示範工作,加強工業網際網路安全解決方案和最佳實踐的推廣應用。
部分網際網路使用者郵箱疑似被控,嚴重危害使用者個人資訊保安。今年第二季度,監測發現近十萬個網際網路使用者郵箱疑似被黑客控制,並用來傳送垃圾郵件,相關郵箱的賬號和密碼很可能已洩露或被竊取,存在被進一步竊密或實施釣魚攻擊的風險。由於所涉郵箱數量較多且密碼等重要資訊很可能已洩露,郵箱使用者的個人資訊保安受到嚴重威脅。
羅先生幾年前發現自己的網易郵箱無法登入,他重置密碼登入後發現,發件箱裡有很多對外群發的郵件,點開後顯示亂碼檔案。此後,羅先生更換過密碼,但不知道為什麼還是有人能登入他的郵箱發垃圾郵件,在此期間羅先生的郵箱還被網易封停過一次,“這種情況一直持續到現在,每天都在不停的往外發垃圾郵件。”
網路安全專家告訴記者,郵箱賬號密碼洩露主要原因分為幾個,使用者麻痺大意,不知道如何提升郵箱的安全性;使用中遭遇釣魚網站攻擊,賬號密碼洩露;木馬盜取;已洩露的資料庫被黑客撞庫,導致大量使用者郵箱被盜。
上述網路安全專家稱,郵箱賬戶洩露的危害之一,就是被黑產利用,假冒使用者身份傳送郵件。如果使用者使用該郵箱註冊其他網路服務,會造成更嚴重的危害。當這個郵箱賬戶洩露後,會連累其他網路服務被盜,因為其他人可以通過郵箱找回密碼的功能,重置相關聯網路服務賬號密碼。專家建議,使用者應該儘量提升郵箱的安全等級,避免被盜用,如果只用賬號和密碼,是沒有安全性可言的,還應該關聯手機進行雙重驗證。
看雪推薦閱讀:
1、【看雪安全開發者峰會2018】議題:自動逆向機器人
2、[原創]從NFC卡破解分析看ACR122U讀寫原理
3、[原創]看雪安全峰會—《從WPA2四次握手看KRACK金鑰重灌攻擊》
4、[原創]看雪.京東 2018CTF第十五題 智慧裝置 writeup
5、[原創]第十三題 NeuralCrackme Writeup