最近一些駭客打起了“個人隱私”的主意,不少人的信箱中收到了“專業破解郵箱密碼,破解一個僅200元”的廣告。這些廣告對郵箱的破解都是明碼標價,而且聲稱幾乎所有的信箱都可以破解。為特定用戶破解電子郵箱成為駭客謀利的一種新手段。
從郵箱誕生那天開始,相應的郵箱密碼破解工具就誕生了。從技術上來講,破解電子郵箱主要使用木馬、局域網嗅探監聽和暴力破解等幾種方式。但是如果用戶任意給出一個電子郵箱地址,駭客所採取的破解方法無非就是通過《流光》和《溯雪》等工具輔以社會工程學進行暴力破解。
那麼對用戶來說,如何最大限度防止自己的密碼不被破解呢?首先用戶要有病毒防範意識,及時升級本機的殺毒軟體、定期掃描並打開即時監控功能,避免信箱密碼被各種盜號木馬盜取。
其次,用戶在設置密碼的時候不要使用生日、電話號碼等簡單的數字做密碼,盡可能設置12位以上包含字母和數字組合並且與個人資訊毫不相關的密碼。再次,建議用戶在申請帳戶後一定要及時完善自己的密碼保護資料,這樣可以在密碼被盜後及時找回密碼。填寫密碼保護資料時也是大有學問的,選擇的問題答案一定不能是為人熟知的,也不能是別人用“大拇指”就能想出來的,否則就可能成了駭客的破解突破口。
從目前情況來看,郵件服務商提供給普通用戶的密碼保護主要包括:密碼保護、安全碼、手機綁定、填寫詳細資料取回密碼(類似申訴)等措施。
建議郵件服務商設計一個防暴力破解的功能。在用戶的密碼資訊被多次無效輸入時,自動發送手機短信給用戶,這樣用戶就可以在密碼被破解之前做好防範工作。
此外,在用戶取回密碼時增加用戶的身份證或其他證件號碼驗證功能,或者使用多個密碼保護問題組合來增加用戶取回密碼的安全係數。 |
