“作為國內(nèi)知名的安全企業(yè)，卻犯了如此低級(jí)的錯(cuò)誤。密碼不明文存儲(chǔ)是基本職業(yè)素養(yǎng)，出這種問題的簡直不可原諒。”網(wǎng)友“同耕-朱會(huì)”在微博上評(píng)論到。“其實(shí)，明文密碼只是安全存儲(chǔ)的最后一步，也是最為基礎(chǔ)的一步。明文密碼事件頻發(fā)，主要是網(wǎng)站對(duì)于安全防護(hù)的意識(shí)比較薄弱。”263企業(yè)郵箱市場總監(jiān)金亨杰表示。

　　所謂“明文密碼”，即網(wǎng)站將用戶的登陸賬號(hào)與密碼直接存在服務(wù)器的數(shù)據(jù)庫中。黑客以及普通IT愛好者可以根據(jù)某一漏洞檢測并入侵到網(wǎng)站服務(wù)器，進(jìn)而竊取用戶隱私數(shù)據(jù)，以實(shí)現(xiàn)非法獲利。

　　據(jù)了解，為了客戶的數(shù)據(jù)安全，263企業(yè)郵箱采用了MD5不可逆加密數(shù)據(jù)存儲(chǔ)，也就是將密碼加密之后再存儲(chǔ)在數(shù)據(jù)庫中，即便數(shù)據(jù)庫被侵入，但黑客竊取走的卻是類似于“亂碼”的數(shù)據(jù)，根本無法使用，也就不會(huì)對(duì)用戶的隱私安全產(chǎn)生泄露威脅。這也是使用率最高的、替換明文密碼最為直接的存儲(chǔ)方式之一。

　　除此之外，網(wǎng)站還可以通過內(nèi)外網(wǎng)分離來保證數(shù)據(jù)庫的安全。但目前大部分的網(wǎng)站都是將存儲(chǔ)用戶隱私數(shù)據(jù)的數(shù)據(jù)庫放在外網(wǎng)的服務(wù)器中，而黑客侵入外網(wǎng)服務(wù)器所需技術(shù)卻極為簡單。263企業(yè)郵箱就采用了內(nèi)外網(wǎng)分離技術(shù)，將數(shù)據(jù)庫存放在內(nèi)網(wǎng)中，內(nèi)外網(wǎng)之間采用私有協(xié)議進(jìn)行連接，將黑客侵入的可能性降至最低。

　　據(jù)金亨杰介紹，除了通過服務(wù)器盜取用戶密碼之外，“暴力破解”也是最常用的方法。這也提示了用戶不要使用簡單密碼，例如手機(jī)號(hào)等。而網(wǎng)站方面也可以通過設(shè)置一些監(jiān)測端口對(duì)登陸行為進(jìn)行審查。例如263企業(yè)郵箱的IPS(入侵防御系統(tǒng))。IPS可以自動(dòng)審核登陸IP的登陸行為，一旦發(fā)現(xiàn)異常，隨即結(jié)束其登陸行為，保證用戶的安全。

　　“其實(shí)，最常見企業(yè)信息丟失的威脅并非來源于外部，企業(yè)還要謹(jǐn)防內(nèi)部員工泄密的情況出現(xiàn)。通過郵件審核、郵件日志等通信軟件常見的管理功能加強(qiáng)對(duì)于傳輸信息的把控就可以很好的預(yù)防。”金亨杰表示。

　　有安全專家認(rèn)為，網(wǎng)站作為經(jīng)營者，為用戶提供安全的使用環(huán)境無疑是其最基本的職責(zé)。在這方面，國內(nèi)很多網(wǎng)站真的應(yīng)該向263企業(yè)郵箱學(xué)習(xí)。同時(shí)，用戶也應(yīng)該注重對(duì)于自身的安全防護(hù)意識(shí)，加強(qiáng)對(duì)于自身隱私數(shù)據(jù)的保護(hù)措施，例如不適用簡單密碼、重復(fù)賬號(hào)密碼等。
 

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206