網絡賬號安全現況與化解對策范文
本站小編為你精心準備了網絡賬號安全現況與化解對策參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
(1)索尼公司“游戲站”(PlayStation)遭到攻擊
索尼公司“游戲站”(PlayStation)在線游戲網絡和云音樂服務Qriocity網絡2011年4月遭黑客襲擊,受襲目標為客戶信用卡信息。攻擊中總計超過1億個索尼在線賬戶受到影響。2011年5月份索尼公司表示,攻擊導致其損失了近1.7億美元。
(2)美花旗銀行系統遭黑客入侵,客戶賬戶信息泄密
花旗集團2011年6月8日表示,該行最近在進行例行檢測時,發現網上銀行業務的客戶賬戶遭到非法入侵。黑客查看了該行大約1%銀行卡客戶的賬戶信息,為此花旗銀行損失了近270萬美元。
(3)DigiNotar、CoModo等多家證書認證機構遭到攻擊
2011年8月底,網絡上出現由DigiNotar憑證所頒發的假Google憑證,而使得此事件曝光。黑客入侵DigiNotar至少頒發了涉及20個網域的500個憑證,這些假冒的憑證波及了Google、Facebook、微軟、Yahoo、Skype、荷蘭政府網站,以及美、英、以色列的情報單位。這一黑客攻擊發生后,荷蘭政府禁止使用DigiNotar證書,最終導致DigiNotar破產倒閉。
2、網絡賬號安全分析
由此可見網絡賬號信息安全問題已經層出不窮,也導致了大量公司遭受損失甚至破產。那么,信息是到底是怎樣泄露出去的呢?下面以軟件Digshell作為攻擊工具,給大家舉例。由于一些軟件,包括網站管理員和管理員工具會在網站生成特定路徑,即目錄名+文件名,這些路徑往往有習慣性及默認性。這樣的路徑在網絡中孤立無鏈接,通過搜索引擎很難直接搜索到。Digshell就是針對這樣的路徑進行掃描來獲取敏感信息或webshell等權限。使用時,只需要勾選需要的數據類型,然后點擊點開始(≥)即可,關鍵詞留空的話程序會自動選擇熱門關鍵詞。然后針對漏洞注入木馬程序,獲得權限并下載相應數據庫等敏感信息。但是數據庫中有的信息加密過,即使獲得了數據庫,還是無法查看。而有些數據庫的安全性較差,直接采用明文存儲用戶密碼,打開數據庫即可查看到客戶的密碼、郵箱地址、手機號碼和QQ號碼等信息,這樣很容易泄露客戶信息,原因是大多數公司只考慮網站的人氣,安全措施不到位。再加上很多客戶都采用郵箱找回密碼,防范意識較差,很多的賬號采用同一密碼,這樣就大大增加了客戶賬戶信息泄露的風險。
有人說,如果數據庫中的密碼采用MD5加密之后是不是就很安全了,也不是的,MD5加密的密文如果采用計算機直接破解的話,相對難度較大,耗時也會較長,并且效果不佳,但是人們往往會采取較為簡潔的方法來破解密碼,常見的方法就是把大量常見密碼用MD5加密算法先加密,然后存放到數據庫,破解時先匹配對應密文,如果有對應密文,則找到匹配的明文即達到解密的目的。例如要破解MD5加密密文21ddcb0d4eff3583,先在數據庫中查到對應密文21ddcb0d4eff3583,找到后再查看對應明文為4317774,返回明文4317774即破解成功。流程如下圖1:
現在網絡上很多網站提供MD5免費破解業務大多數采用此方式進行,成本較低。但是這種破解主要是針對采用阿拉伯數字作為密碼,或者英文單詞作為密碼的MD5加密內容,如果采用字母加阿拉伯數字和下劃線等字符組合起來作為密碼,破解的概率還是相當低的。
3、網絡賬號安全解決方案
為了確保廣大網民的賬戶信息安全,建議可以采取以下措施:
(1)切勿隨便在一些不知名的網站注冊自己的信息,主要是一些小型網站的安全管理不規范,技術力量薄弱,很容易別黑客攻破,竊取走數據庫信息內容;
(2)在設置密碼時,要注意密碼的設置規則,一避免使用弱口令;二盡量避免使用英文單詞作為密碼,因為英文單詞數量有限;第三密碼的設置不能過短;密碼的設置可以采用英文字母和阿拉伯數字、下劃線等的組合,增加破解難度。不要單獨使用較長的阿拉伯數字組成的密碼,因為數字密碼很容易被破解;
(3)定期更改密碼。雖然說一次一密的方法較安全,但是現實生活中很難實現,因此盡量做到定期更改密碼,多個賬戶盡可能不使用相同的密碼。
(4)確保操作系統的安全。啟動操作系統自動更新,確保操作系統無漏洞。安裝正規的殺毒軟件和防火墻,并及時升級病毒庫。
雖然網絡賬號安全的問題無處不在,但是只要我們采取合理的安全措施,防范于未然,還是能夠很好地避免類似問題的發生。同時,在電子商務時代,讓網絡帶給人們的便利服務于千家萬戶,這才是電子商務發展的宗旨。
