9月15日技术沙龙
与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维!
工信部网站近期发布2018年第二季度网络安全威胁态势分析与工作综述。通过这份报告,指出了近期在网络安全层面存在的三大隐患。随着网络应用覆盖的人群愈加广泛,以及工业互联趋势兴起,网络安全成为企业和个人必须要关心的头等大事。
第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。接下来我们就以工信部刊发的报告内容说起,给大家带来一些关于网络安全的重要提示。
工信部报告原文:部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。
目前技术绝大多数个人用户的邮箱都是采用服务商提供的免费邮箱或者公司的内部邮箱。由于这类邮件服务产品均基于远程服务器,因此留给我们个人用户可以操作的空间极为有限,我们可以操作的关键似乎就只有密码这一项了。
黑客如何获取你的邮箱密码?大致可分为四种情况:
靠猜,你使用极为简单的弱密码; 靠碰,所有的网站都用相同密码; 攻击服务器获取大量用户的账密; 通过木马或漏洞盗取用户账密;
而有效的避免以上三种情况的唯一解决途径就是:定期换密码,使用强密码。
其实近些年媒体关于密码学问的宣教已经足够充分,相信很多人都看过类似的报道或教程类文章。但密码依然成为黑客们的众矢之的,只能说明我们在安全意识层面还存在很大的缺失。希望通过工信部的此次提示,以及本文的小小提醒,大家能够重视自身的信息安全。
