邮件丑闻频出,到底是谁动了我的邮箱?
北京时间2月4日,欧洲新闻调查协作组织截获了著名球星贝克汉姆与其亲信的诸多邮件,一时间小贝涉嫌偷税漏税和为封爵而做慈善的负面新闻沸沸扬扬,这也是继希拉里因邮件丑闻而未能入住白宫之后的又一起世界性“邮件门”事件。贝克汉姆发言人称这其实是小贝的个人邮箱被盗,黑客索要近100万欧元的巨额“私了费”,但因小贝拒绝而篡改邮件并曝光的“泄愤”行为。
说到底,黑客是这一起“邮件门”的主因。事实上,不法分子利用黑客技术盗取用户信息,并通过售卖、敲诈等不择手段而获利在网络世界中并非偶然。目前,黑产分子分布广泛,分工明确,配合精密,在网络中已经形成庞大的黑色产业链,已经对全球网络造成了严重的威胁。例如OpenSSL水牢漏洞事件,2.7亿Gmail、雅虎和Hotmail账号遭泄露事件,以及电信诈骗导致高中生徐玉玉身亡等,都是不法分子作案的结果。
那么我们该如何保护邮箱的安全呢?
第一,不要设置过于简单的密码。据百度安全调查发现,使用简易的如“123456”、“qwerty”等十个最常用的密码,就可以打开全国十分之一的企业邮箱。不仅如此,有一大部分的企业并没有对邮箱的密码输入次数做限制,这意味着攻击者可以在一天内无限次用各种数字组合来尝试登录。百度安全专家建议用户尽量以“数字、符号、字母”的组合型密码。
第二,警惕网络“陷阱”。小贝邮件泄露的原因还不得而知,但希拉里的邮件泄露便是源于其竞选团队成员回复了一封来自“Google官方客服”的邮件。但实际上这是一份伪装的木马邮件。百度安全专家建议大家不要轻易点开邮件中的链接,不要在来源不明的网站中输入重要信息,尽量安装百度卫士类等安全防护软件,可有效防制这种网络常见“陷阱”。
第三,对于安全防范能力较强的大型企业网站,黑客通常会使用掌握的已泄露用户信息,采用“撞库”的方式入侵。对此,百度安全已经构建了一套完整的针对撞库犯罪的打击方式,利用黑产威胁情报及大数据的溯源能力,可帮助公安机关锁定撞库犯罪分子IP,提供有利的破案线索,对撞库犯罪行为有很好的打击效果。
第四,黑客“撞库”时所使用的已泄露用户信息,主要获取渠道源于对网站攻击后进行拖库。事实上,目前网络中用户信息屡屡被窃,正是源于很多企业的安全防护能力不足,不能有效保护用户隐私。百度安全针对企业用户推出的企业安全管理监控平台,拥有多名安全专家全天候坐镇,配合大数据分析能力,形成人机组合的专业人工智能团队,汇集安全威胁情报收集、抵抗黑客攻击,网络漏洞扫面等诸多安全能力和数据,旨在为企业用户提供管家式安全运维服务,短时间内即可大幅提升企业的安全防御能力。
邮件是现代商业办公中最常用的一种工具,其中也储存了大量的个人用户隐私。保护邮箱安全,不仅需要用户具有良好的使用习惯,定期更换密码,更需要企业时刻保持安全意识,提升自己的安全防护等级。而作为网络“国防兵”的安全企业,也应积极担负起守护网络安全的义务,与国家执法机关一道,对网络黑产等犯罪行为进行持续打击。