最近,整个网络似乎被“密码泄露事件”给搅得人心惶惶,从12月21日开始CSDN、天涯、世纪佳缘、珍爱网、美空网、百合网等众多知名网站分别爆出网站的用户账号密码不同程度被泄露,这引起了中国广大网民的恐慌。更有网友戏称:天天在上网,还不知道自己一直在“裸奔”,现在才知道这个世界多恐怖。
笔者有位好友张先生,属于网络达人那种。混迹网络七八载,各论坛账号无数。看见泄密新闻后查询自己的账号,发现其在人人网、CSDN、天涯、世纪佳缘等网站注册的账号密码全部泄露,无一幸免。最严重的是部分账号还绑定了他的个人邮件账号,电子邮件密码也都是常用的密码。也就是说如果有人拿到他的论坛密码,就可以查询到他的个人邮件账号,而他的个人邮件账号的密码又是和论坛密码一样的。另外在他的个人邮件里有他的各种各样的客户另外的邮件、银行账号、客户电子邮件地址列表,还有各种照片和收集的资料文件……
其实在很早以前我就写过一篇《企业应该如何加强邮件系统安全保护》,今天也借这个机会,来谈谈密码泄露事件对邮件系统行业的危害。
论坛账号密码一泄露,我们注册的论坛账号时相关联的电子邮件账号必然也会受到牵连。轻的电子邮件账号暴露,被专业的垃圾邮件发送者收集,然后每天对你定点的投递垃圾广告邮件。少则几十封,多则上百封的投递。
重的论坛密码泄露,刚好你的电子邮件密码也是和论坛密码一样,通过简单的社会工程学就可以猜解到你的邮件账号密码,那么你邮件里面所有资料将被窃取。然后垃圾邮件发送者可以利用你的邮件账号往外发送大量的垃圾广告邮件,而利用用户账号发送垃圾邮件相对于其他发送技术,这个应该是最简单而最有效的。往往一些低端的反垃圾邮件网关或者开源的反垃圾邮件系统很难辨别这些是正常邮件还是垃圾邮件。这次密码泄露事件,更给垃圾邮件发送者创造了条件,他们可以在公布的网络中随意提取用户的电子邮件账号信息。预计在随后几个月里,不管是个人邮件还是我们的企业邮件系统收到的垃圾邮件数量将会有一个爆发过程。
最严重的是个别无良的黑客可以借你的电子邮件账号发送欺诈邮件给你的亲人、朋友、客户或者同事。最近几年这样的新闻也多有报道。像前面介绍的那位张先生他的邮件密码和论坛密码一样的情况就很容易被垃圾邮件发送者利用。所以建议那些已经泄露账号的尽快修改自己的电子邮件密码,以免被他人利用。
对于将要到来的垃圾邮件攻击狂潮,我们如何亡羊补牢?建议个人用户尽快把所有的邮件密码都改掉,针对重要程度的不同,设置不同保密级别的密码,必要时使用动态密码。特别是你没有发送任何信件,却收到大量退信时,表明你的邮箱账号已经被人利用往外发送邮件了,应该马上修改你的邮件账号密码。针对公司或企业用户,更应该建议员工修改公司邮箱密码。邮件系统管理员应该随时观察系统内邮箱账号收发信件的日志变化,避免员工邮箱也被中继利用往外发送垃圾邮件,而造成邮件系统IP被封,域名被加黑名单等,同时保持反垃圾邮件网关的规则库是最新的垃圾邮件过滤规则库。文章来源:http://www.cdcy-mail.com 转载请说明出处。
更多邮件系统、反垃圾邮件网关、邮件归档、负载均衡、web应用防火墙、上网行为管理等产品的介绍请登录公司产品中心了解详情。
本文由:行业新闻于(2011-12-26)发表了关于本次密码泄密事件必然会引起下一轮垃圾邮件的爆发的文章 。如转载请注明出处:http://www.cdcy-mail.com如果您对此感兴趣,可以通过以下联系方式与我们联系:
