黑客攻擊 比特幣遭遇“弱密碼”

    自從2013年建立以來，Inputs.io就宣稱要成為“有史以來最安全的電子錢包”，并列舉出20種不同的保護比特幣的措施，包括基于Bruce Schneier的Blowfish演算法的特殊加密方式-「bcrypted」加密密碼、SSL加密、定位式授權(location-based authorization)與冷儲存系統等等。但此次使其“陰溝翻船”的卻是電子郵件。

    該公司在其官網上表示，黑客利用了一些老舊的電子郵件帳號，沒有綁定電話號碼等保護措施，在重置后，獲得用戶帳號，并通過服務器主機端的安全溝通，進行攻擊，并竊取了大量比特幣。

    從以上的案例，明確可以看出如今各行各業對于安全防范相當重視，但一些最基本的方面往往被人忽視，以致招來巨大的損失。郵件帳號的“弱密碼”問題就是其中之一。

弱密碼危害巨大 防范從小做起

    密碼強度可以說是老生常談的問題，網站、服務、郵件等都離不開密碼的保護，成為日常生活和工作中不可缺少的一部分。但越來越多的安全問題，使得密碼被破譯的風險系數也不斷提高，讓廣大安全工程師們都在更好的解決方案。

    從目前來看，雖然指紋、眼角膜、二維碼等技術日新月異，但網站登錄、應用服務還是離不開密碼的保護。其中電子郵件已經成為網絡生活和工作中必不可少的工具之一，如網站、網上銀行、聊天軟件、微博等社交網絡，都離不開電子郵件。

    而對于企業來說，電子郵件也已經成為極為重要的溝通途徑，同時其中存在大量的重要信息及數據，更甚者成為重要的商業機密。正如以上比特幣的案例，由于“弱密碼”被破譯，從而導致郵箱，甚至用戶信息被盜，導致黑客的入侵，必定讓企業受到嚴重威脅。

    如何應對“弱密碼”?除了公司進行嚴格的規定外，對于企業員工的意識培養是首要問題。在培訓和日常工作中，每個員工都要加強對電子郵件帳號的重視。首先避免設置過于簡單或呈現一定排列規則的密碼，其次盡可能定期修改密碼。

自動監測 讓幕后黑手現原形

    在安全防范方面也需要下一番功夫。專注于郵件安全的Softnext守內安，在垃圾郵件過濾的解決方案SPAM SQR中還提供了“密碼強度檢測模塊”。首先從防范的角度，可以自動檢測郵件密碼強弱，在未出現威脅之前，就防范巍然，將威脅杜絕在萌芽階段。

    如果由于弱密碼，而造成密碼被黑客識破，SPAM SQR則根據日志文件以獲取弱密碼帳號的來源及相關信息，從而使得黑客顯出原形。同時，通過守內安提供的管理工具，還可以統計日常情況及帳號信息，幫助管理者及時發現攻擊行為及趨勢，防范以為然。

    作為守內安獨有“絕技”，SPAM SQR中的“密碼強度檢測模塊”獨立于郵件服務器之外的一個額外的網關，不會給服務器帶來任何額外的負擔，通過實用、專業的功能，杜絕“弱密碼”及垃圾郵件的發生。

    “弱密碼”是最容易忽視的威脅問題，但危害則不能小覷。對于企業來說，更是需要長期加以重視。只有從企業、個人加強意識出發，并加入必要的監控和管理，才能有效地防范巍然，讓黑客無處遁形!