盡管修復了至少兩個單獨的安全漏洞,但雅虎郵箱安全問題如今仍然嚴峻,用戶在近兩個月內頻繁遭遇黑客攻擊,使自身信譽度大幅下跌的同時更造成諸多用戶在生活工作中的不便。而之于企業郵箱領域,由于其中充斥企業商務信息使郵件安全便顯得更加至關重要,近年來黑客幕后操作的郵件詐騙案件已屢見不鮮,如郵箱出現安全問題往往導致公司不可估量的財產損失,263企業郵箱專家也為廣大企業郵箱用戶詳解黑客防范之道。
黑客如何侵入?
暴力破解,即窮舉法,將密碼進行逐個推算直到找出真正的密碼為止。
病毒:木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒負責盜取密碼,例如病毒文件名后綴為PSW、PWD等。
郵件攔截:在外貿企業進行海外郵件通信時,由于海外通信穩定性差,會遭遇黑客攔截郵件的情況。
企業郵箱廠商如何防范?
據263企業郵箱專家介紹,263企業郵箱采取以下諸多技術保障企業通信的安全穩定。
內外網分離技術,將存有企業用戶隱私的資料放在內網中,而應用則存放在外網中,即便黑客侵入了也無法獲取到可以獲利的信息。
MD5不可逆加密算法,用戶輸入密碼后,經由系統自動進行md5加密后和后臺數據進行對比,當數據完全一致的時候,才允許登陸郵箱.即輸入明文后由系統直接經過加密算法處理成密文,這種加密后的數據是無法被破解的,只有重新輸入明文,并再次經過同樣不可逆的加密算法處理,得到相同的加密密文并被系統重新識別后,才能真正解密。
IPS(入侵防御系統),能夠自動審查人員的登錄行為,一旦遭遇類似暴力破解等非常規登錄,則自動停止該IP的登錄行為。
SSL加密方式,SSL運行在TCP/IP層之上、應用層之下,為應用程序提供加密數據通道,它采用了RC4、MD5以及RSA等加密算法,使用40位的密鑰,適用于商業信息的加密。即便郵件遭遇黑客半路攔截,得到的也將是亂碼。
用戶如何防范?
安裝安全軟件,定時升級、查殺,保證電腦健康
密碼設置復雜化,例如admin、123456、abcd甚至是郵箱用戶名等簡單的密碼設置容易被黑客破解。
盡量少或者不在公共場合登陸,避免私人信息被記錄.
涉及財產交付的郵件需通過電話或者傳真進行二次確認。
郵箱可以進行ip登陸限制,即只允許指定ip范圍登陸郵箱,包括客戶端,非指定ip無法登陸及使用郵箱.
管理員可以通過后臺設定角色定期修改密碼.以及提醒.文/us.nuli.org
推薦閱讀
近期,備受矚目的第113屆中國進出口商品交易會(廣交會)即將在廣州隆重召開。作為國內至今層次最高、商品種類最全、到會客商最多、成交效果最好的綜合性國際貿易盛會,今年廣交會廠商廣泛聚焦于如何大幅度提升外貿價值>>>詳細閱讀
本文標題:雅虎郵箱遭頻繁吐槽凸顯郵箱安全重要性
地址:http://www.xglongwei.com/a/mail/20130325/263942.html
網友點評
精彩導讀
科技快報
品牌展示