最近一些黑客打起了“个人隐私”的主意,不少人的信箱中收到了“专业破解信箱密码,破解一个仅200元”的广告。这些广告对邮箱的破解都是明码标价,而且声称几乎所有的邮箱都可以破解。为特定用户破解电子信箱称为黑客牟利的一种新手段。
从邮箱诞生那天开始,相应的邮箱密码破解工具就诞生了。从技术上来讲,破解电子信箱主要使用木马、局域网嗅探监听和暴力破解等几种方式。但是如果用户任意给出一个电子邮箱地址,黑客所采取的破解方法无非就是通过《流光》和《溯雪》等工具辅以社会工程学进行暴力破解。
那么对用户来说,如果最大限度防止自己的密码不被破解呢?首先用户要由病毒防范意识,及时升级本机的杀毒软件、定期扫描并打开实时监控功能,避免信箱密码被各种盗号木马盗取。
其次,用户在设置密码的时候不要使用生日、电话号码等简单的数字做密码,尽可能设置12位以上包含字母和数字组合并且域个人信息毫不相干的密码。再次,建议用户在申请账户后一定要及时完善自己的密码保护资料,这样可以在密码被盗后及时找回密码。填写密码保护资料时也是大有学问的,选择的问题答案一定不能是为人熟知的,也不能是别人用“大拇指”就能想出来的,否则就可能成了黑客的破解突破口。
从目前情况来看,邮件服务商提供给普通用户的密码保护主要包括:密码保护、安全码、手机绑定、填写详细资料取回密码(类似申述)等措施。
建议邮件服务商设置一个防暴力破解的功能。在用户的密码信息被多次无效输入时,自动发送手机短信息给用户,这样用户就可以在密码被破解之前做好防范工作。
此外,在用户取回密码时增加用户的身份证或其他证件号码验证功能,或者使用多个密码保护问题组合来增加用户取回密码的安全系数。
相关文章
同类最新