网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


某邮箱过亿数据泄露,别让你的邮箱“出卖”了你

2016-04-07 15:40 推荐: 浏览: 466 views 字号:

摘要: 近日,有网友爆料自己的邮箱再次中招,更有网络疯传,某邮箱服务商旗下邮箱的数亿条数据信息被泄露,由此引发的“邮箱数据泄露事件”再次升温,此事件又成为网络关注的热点话题之一。 “邮箱数据泄露事件”曝光到现在半年过去了,然而直到现在,数据泄露事件仍然在议论纷纷。当时...

近日,有网友爆料自己的邮箱再次中招,更有网络疯传,某邮箱服务商旗下邮箱的数亿条数据信息被泄露,由此引发的“邮箱数据泄露事件”再次升温,此事件又成为网络关注的热点话题之一。

“邮箱数据泄露事件”曝光到现在半年过去了,然而直到现在,数据泄露事件仍然在议论纷纷。当时一位名叫路人甲的网友在乌云(WooYun)上发布了一则题为《网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)》的消息,该网友称,163数据过亿交易证明数据包含邮箱密码密保信息,登陆IP以及用户生日等,其中密码密保均为MD5存储,解开后测试大部分邮箱依旧还可登陆。(下图为漏洞说明)

据艾瑞咨询发布的报告显示,目前国内个人邮箱业务中,网易邮箱和QQ邮箱几乎分食了超过70%的市场份额。而来自网易的一项数据表明,截至去年3月,网易免费邮箱的用户数已达7.6亿,而QQ的注册用户数也已超7亿,剩下30%不到的市场份额,则集中在新浪、搜狐、21CN、189等邮箱服务商。

据统计,中国网民平均每周发出5.3封电子邮件,接收6.5封电子邮件(不包括垃圾邮件),邮件内容已从ASCII文本的传送,发展到包括多元文本设计文档、演示稿、电影、音频和图像文件;同样,人们使用电子邮件的方式也已从某个特定的计算机,发展到通过手提式电脑、移动电话或掌上设备收发信息。看来,网民已经离不开邮件的传输,可是,现在邮件泄密事件纷纷扬扬,让众多网民都不敢再相信邮箱的安全性。因为,越来越多的网民都开始关注隐私的重要性和保护自身信息安全的重要性。保护邮箱安全,您准备好了吗?

3 2 1

案例分析:

邮箱数据泄露给我们的警示:电子邮件是一个最基本的网络通讯服务,其重要性是毋庸置疑的,提高互联网信息的保密意识,别让你的邮箱“出卖”了你。同时,电子邮件作为企业进行商务沟通的高速通道,承载着众多商业机密信息,这也使得企业邮件面临的安全风险随之加倍。病毒、木马、黑客等入侵邮箱窃取资料的方式越来越多。企业和商务人士对于邮箱的安全性的要求越来越高,现有邮箱已经不大能满足人们对他们的期望了。
邮箱的作用和危害都是显而易见的。那么,有没有办法既能利用邮箱带来的好处,同时也规避邮箱可能带来的风险呢?其实是有的,下面介绍一下时代亿信专家带来的几则安全使用邮箱的方法。
时代亿信专家支招一:对邮箱进行分类
所谓对自己的邮箱分类,就是将自己的邮箱划分成几类来使用,对于不同的场景使用不同的邮箱。例如,一般将邮箱分类成“个人邮箱”、“工作邮箱”、“安全邮箱”、“垃圾邮箱”。这样一来,如果其中一个邮箱出现问题,也不会影响到其他的邮箱,可以最大化的减少自己的损失。
 时代亿信专家支招二:用户名和密码很重要
现在对邮件用户名和密码进行爆力破解的软件也很多,如果我们密码过于简单,那是很容易让它给猜解出来。但是如果我们的密码足够强大,那它猜出来的机会也是趋于零的。所以,我们尽量不要使用与自己有太明显关系的东西做密码,比如说生日、身份证等,这都给黑客留下机会。另一方面密码不要过于简单,既要有足够的位数又要有一定的复杂性(比如不能用6个同样的字母或数字)。
时代亿信专家支招三:拒收来历不明的邮件
现在网上的垃圾邮件十分之多,有的甚至带有邮件炸弹或者是病毒。这些邮件,既可能对我们的机器造成影响,又可能泄露我们的信息。所以,我们在不知道一封邮件的来历时,最好是直接删除。
时代亿信专家支招四:随时保持邮箱可接受状态
商务人士出差在外进行邮件沟通时,经常会出现邮件丢失、延迟等情况,甚至出现完全失联的状况。所以,商务人士必须要随时保持邮箱的在线状态,以此来接受可能因为延迟等原因而晚来的邮件。
时代亿信专家支招五:采用安全增强电子邮件系统

比起普通的电子邮件,这种邮件系统实现了“邮件泄露我不怕,即使出‘门’也是乱码”,低密级用户或外部非法用户即使获取了邮件,也无法查看其中的内容,从而有效保护个人隐私及企业信息和商业机密。时代亿信安全增强电子邮件系统是在实现普通邮件系统功能之上,综合运用身份认证、数字签名、邮件加密、邮件信息跟踪、邮件及附件密级控制等技术措施进行安全保护,为军工等保密单位提供全程邮件加密保护服务和密级流向控制服务,也可为政府单位、大型企业提供机构间标准、权威、可跟踪、可归档审查的公务邮件服务。

联系站长租广告位!

中国首席信息安全官
关闭
关闭