措施五:于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。
措施六:防范钓鱼网站的方法是,用户要提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件。
措施七:使用USB Key。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取。
社工库如何得手:可收购小网站套取的网友密码
对于社工库掌握了大量邮箱密码的情况,泡椒网创始人、网络专家洪志刚分析称,这一点在技术上完全可以做到。很多网友都有一个习惯,就是在很多地方都使用同一个密码。有很多网站在注册时,都需要用户提供邮箱地址和密码。一些不负责任的小网站可能会把这些密码信息记录下来后,卖出去牟利。
网友在网站输入密码时,看到输入的字母或是数字变成了小黑点,洪志刚称,这并不是密码加密,而是页面上的一种处理手段,以防旁人偷看。密码信息输入后会传输到后台的服务器上,如果这时的密码信息没有经过加密处理,后台的管理人员就可以看到密码。
人们使用网络银行时,输入的密码信息都是经过加密处理,后台人员无法查看,所以安全性较好。但一些仿冒银行网站的钓鱼网站,就是想通过这种手法获取用户账号和密码信息。
洪志刚称,还有一些不法人员会采用一些技术手段去破解网友的密码,如果密码设置太简单也很容易被破译出来。
信息安全形势严峻
近两年,国内频频出现黑客入侵大型网站和数据库,盗取用户资料的情况。网络安全工程师告诉记者,如果被盗用户没有更改密码,而且在邮箱和微博上使用同一个密码,那么用户的微博就等于向他人开放了。
广州市信息网络安全协会10月份发布的通报称,甲骨文Java软件中发现了最新的漏洞,黑客可借此侵入超过10亿台装有Java的电脑。
尽管10月份广州市没有出现造成严重后果的网络安全事件,但潜在威胁和攻击力继续增长,网络安全形势依旧严峻。
