几维资讯> 几维动态

注意日常隐私数据泄露的原因

几维安全 2016-10-11 22:42:21  4625
分享到:

   在上一段时间中,相信大家在网络上都有看到过有一则“网站公然叫卖用户账号密码 500元买百万条密码”的消息引发了网民们的高度关注。究竟是何因素,个人信息、企业信息成为了公然叫卖的“商品”?可以见这也是一种隐私数据泄露或源于密码设置“陋习”所引起比较多。

  依据国内的企业邮箱第行业认识所介绍:“现在所有的微博账号、论坛等都是用邮箱注册,而且绝大多数网民为了记忆方便,不论是在邮箱、微博、论坛还是其他一些账号中,都习惯性地使用了相同的密码。无形中给不法分子行了方便。

数据泄露

  由于现在很多网站经营者对于密码安全的重视性不够,甚至采用明文密码存储用户个人信息。而所谓“明文密码”,是指网站将用户的登陆账号与密码直接存在服务器的数据库中。黑客以及普通IT爱好者可以根据某一漏洞检测并入侵到网站服务器,进而窃取用户隐私数据,以实现非法获利。整体操作简单,且成功率很高。如果网友习惯于同一个密码,黑客只需要寻找一个安全性较差的平台进行破解,全部账号、密码就收入囊中了。

  针对明文密码,行业人士表示,只需要使用MD5不可逆加密数据存储,也就是将密码加密之后再存储在数据库中就能够大大提升其安全性。263企业邮箱就采用了这一技术,即便数据库被侵入,但黑客窃取走的却是类似于“乱码”的数据,根本无法使用,也就不会对用户的隐私安全产生泄露威胁。这也是使用率最高的、替换明文密码最为直接的存储方式之一。

BN52KJ~ZNEB`GO6VT[JP$(0.png

  同时还可以通过内外网分离技术,使得网民的数据安全性大大提升。众所周知,外网被入侵的难度要远远低于入侵内网。网站经营者可将存储用户数据的服务器存放在内网里,而一些应用的信息放在外网中,增加黑客盗取数据的难度。

  当然,网民设置密码时千万不要使用类似于123456的简单密码,这样的密码很容易被“暴力破解”。此类密码虽然好记,但是安全性却让人堪忧。网民最好使用“数字+密码+特殊符号”的复杂密码来保证自己的数据安全,并且尽量做到不同网站设置不同密码。

  最后小编就提醒各位网友,如果你需要注册账号可以使用自己的个人邮箱,不要利用企业邮箱。不仅仅会给企业日常通信造成威胁,同时企业邮箱会因跳槽而销号,更会影响到用户其他平台上的正常使用。

  此信息有部分整理于网络,希望大家阅读之后有所收获,另外几维安全提供各种专业的移动应用安全服务,就如iOS加密加固、安卓加密加固、数据加密、通信加密、源代码保护、虚拟化保护、防反编译、反调试等类型的应用安全服务。


分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》