行業(yè)動態(tài)

工信部稱近10萬郵箱疑被黑客控制 專家建議雙重驗證

來源:聚銘網(wǎng)絡    發(fā)布時間:2018-09-04    瀏覽次數(shù):
 

信息來源:中國信息產(chǎn)業(yè)網(wǎng)

9月3日,工信部網(wǎng)絡完全管理局發(fā)布2018年第二季度網(wǎng)絡安全威脅態(tài)勢分析與工作綜述。第二季度共監(jiān)測網(wǎng)絡安全威脅約1841萬個,其中基礎(chǔ)電信企業(yè)監(jiān)測約1683萬個,網(wǎng)絡安全專業(yè)機構(gòu)監(jiān)測約3萬個,重點互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)和網(wǎng)絡安全企業(yè)監(jiān)測約155萬個。

下一步,將開展惡意程序?qū)m椫卫砉ぷ鳌榧皶r發(fā)現(xiàn)和消除木馬僵尸、病毒、移動惡意程序等網(wǎng)絡安全威脅,降低發(fā)生數(shù)據(jù)泄露、病毒傳播和主機被控等網(wǎng)絡安全事件的可能,組織各地通信管理局、基礎(chǔ)電信企業(yè)等單位,開展相關(guān)惡意程序的專項治理工作。

此外,還會盡快出臺《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》《工業(yè)互聯(lián)網(wǎng)安全標準體系建設》《工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺建設指南》等,建立完善相關(guān)制度、標準體系;組織開展工業(yè)互聯(lián)網(wǎng)安全試點示范工作,加強工業(yè)互聯(lián)網(wǎng)安全解決方案和最佳實踐的推廣應用。

部分互聯(lián)網(wǎng)用戶郵箱疑似被控,嚴重危害用戶個人信息安全。今年第二季度,監(jiān)測發(fā)現(xiàn)近十萬個互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制,并用來發(fā)送垃圾郵件,相關(guān)郵箱的賬號和密碼很可能已泄露或被竊取,存在被進一步竊密或?qū)嵤┽烎~攻擊的風險。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露,郵箱用戶的個人信息安全受到嚴重威脅。

羅先生幾年前發(fā)現(xiàn)自己的網(wǎng)易郵箱無法登錄,他重置密碼登錄后發(fā)現(xiàn),發(fā)件箱里有很多對外群發(fā)的郵件,點開后顯示亂碼文件。此后,羅先生更換過密碼,但不知道為什么還是有人能登錄他的郵箱發(fā)垃圾郵件,在此期間羅先生的郵箱還被網(wǎng)易封停過一次,“這種情況一直持續(xù)到現(xiàn)在,每天都在不停的往外發(fā)垃圾郵件。”

網(wǎng)絡安全專家告訴記者,郵箱賬號密碼泄露主要原因分為幾個,用戶麻痹大意,不知道如何提升郵箱的安全性;使用中遭遇釣魚網(wǎng)站攻擊,賬號密碼泄露;木馬盜取;已泄露的數(shù)據(jù)庫被黑客撞庫,導致大量用戶郵箱被盜。

上述網(wǎng)絡安全專家稱,郵箱賬戶泄露的危害之一,就是被黑產(chǎn)利用,假冒用戶身份發(fā)送郵件。如果用戶使用該郵箱注冊其他網(wǎng)絡服務,會造成更嚴重的危害。當這個郵箱賬戶泄露后,會連累其他網(wǎng)絡服務被盜,因為其他人可以通過郵箱找回密碼的功能,重置相關(guān)聯(lián)網(wǎng)絡服務賬號密碼。專家建議,用戶應該盡量提升郵箱的安全等級,避免被盜用,如果只用賬號和密碼,是沒有安全性可言的,還應該關(guān)聯(lián)手機進行雙重驗證。

 
 

上一篇:2018年09月03日 聚銘安全速遞

下一篇:Android API breaking 漏洞曝光:可泄露設備相關(guān)數(shù)據(jù)