【今日头条】网易,你又要让我改一遍密码?
时间:2015-10-21 09:35:35 来源:betway下裁 作者:betway下裁
10月19日,白帽子黑客“路人甲”在乌云漏洞平台上提交了一个数据泄密报告,报告指出网易邮箱数据泄露,影响数量总共数亿条,泄漏信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等,危害等级为“高”。
已有用户iCloud账户被盗刷数千元
对于网易邮箱的数据泄露,已经有用户表示通过网易邮箱账号注册的iCloud由于捆绑了银行卡,因此已经被盗刷了数千元。
还有用户反映,其利用网易邮箱注册的百度账户被发现密保邮箱被更换,而百度账户与百度钱包、银行卡捆绑在一起,一旦被盗后果不堪设想。
众多现象都表明,网易邮箱数据很可能已经泄露,虽然网易对此否认。腾讯手机管家安全专家陆兆华认为,无论网易邮箱数据是否真的已经泄露,用户都要及时的采取措施。
面对信息安全,企业该如何应对? 首先中小企业因为规章制度不规范,安全意识不足及网络管理人员缺少或能力欠缺等原因导致密码泄露是常见的,而即使在大企业中,人也难免出现懒惰和疏忽。
一方面,通过行政手段,强化员工安全意识是有必要的。
从技术解决层面,在企业内网使用人脸、声音、指纹等生物识别替代密码验证,可以很好地解决这个问题。以生物识别安全领域的「洋葱令牌」为例,其为企业定制一款手机APP,员工登录内网各个系统时只需用自己的手机进行人脸、声音、指纹等方式验证身份后,即可通过扫码登录内网各个系统,从而杜绝密码泄露。
而即使企业没有部署这类验证方式,也可以通过在系统上做策略。比如域环境下的windows系统默认用户密码是强密码。
对于企业来说,在内网部署更强有效的识别方式、定期进行安全检查和培训,这些措施实施并不需要投入多少成本,却能大幅降低企业的网络安全风险。但如果企业管理层仍存侥幸心理,只怕出现无法收场的结果。
正如这一次泄露事件无论最终网易如何收尾,目前的情况都已让其陷入信任危机,但相信此事已敲响了安全警钟,希望各企业的安全能够更加完善,有“态度”的网易也说过:”产品安全是其立足之本。”
腾讯手机管家专家支招应对网易邮箱泄露
陆兆华表示,可通过以下方法检验网易邮箱是否已经泄露,并做必要的密码、密保等修改。
首先,通过reg.163.com登录后,在风险提醒处查看邮箱的异常登录情况,如果有异地登录说明邮箱被盗。
其次,在修改密码处尽快修改密码。修改密码的原则是大小写字母加标点符号,这样才是安全级别较高的密码。同时,将密保问题也进行修改。
再次,修改所有以网易邮箱为账号注册的其他网络账号,比如,支付宝、淘宝、iCloud等,这些账号的密码都要进行修改,并修改掉通过网易邮箱找回密码的方式。同时,如果网易邮箱捆绑了手机号,如果手机号已经停用,还要通过申诉的方式更改手机,这个过程比较繁琐。
陆兆华还特别提醒,目前多个多个平台的用户信息都遭遇过泄露,已经形成巨大的社工数据库,黑客非常容易就能查询到用户泄露常用密码和个人敏感信息,所以广大网民涉及到支付、网银、网购等所有与资金相关的密码都要进行修改,要与网络密码完全不同才可以。
企业资讯
- 数字赋能冰雪经济!熵基科技新一代自助验票系统亮相那拉提滑雪场
- “他们说你嫁到了伊犁,是不是因为那里有美丽的那拉提……”一曲《可可托海的牧羊人》让那拉提成为无数人心中的诗和远方。 如今,这
- 熵基科技与NeuroSky成立合资公司,共启情感感知新纪元
- 享誉全球的脑机接口技术公司与深厚的智慧场景经验和多模态AI专长相结合,将加速脑机接口领域全球战略布局,构建“芯片+情绪云+产业生
- 当我们谈论 [刷掌] 时,我们谈些什么?
- 从地铁闸机前的挥手即过,到便利店收银台的抬手支付,再到企业园区的无感通行,“刷掌”正以润物无声之势,悄然改变我们与世界的交互逻辑
项目活动
会员专区
热门专题
熵基科技出席数字经济及智慧城市空间未来应用创新峰会
2021年智能安防机器人市场或将进入井喷期
2021年的智慧城市建设该怎么发展?听听行业大咖的观点
达实信息:颠覆传统经营模式 构建互联网+门禁新时代