注意日常隐私数据泄露的原因

　　　在上一段时间中，相信大家在网络上都有看到过有一则“网站公然叫卖用户账号密码 500元买百万条密码”的消息引发了网民们的高度关注。究竟是何因素，个人信息、企业信息成为了公然叫卖的“商品”?可以见这也是一种隐私数据泄露或源于密码设置“陋习”所引起比较多。

　　依据国内的企业邮箱第行业认识所介绍：“现在所有的微博账号、论坛等都是用邮箱注册，而且绝大多数网民为了记忆方便，不论是在邮箱、微博、论坛还是其他一些账号中，都习惯性地使用了相同的密码。无形中给不法分子行了方便。

　　由于现在很多网站经营者对于密码安全的重视性不够，甚至采用明文密码存储用户个人信息。而所谓“明文密码”，是指网站将用户的登陆账号与密码直接存在服务器的数据库中。黑客以及普通IT爱好者可以根据某一漏洞检测并入侵到网站服务器，进而窃取用户隐私数据，以实现非法获利。整体操作简单，且成功率很高。如果网友习惯于同一个密码，黑客只需要寻找一个安全性较差的平台进行破解，全部账号、密码就收入囊中了。

　　针对明文密码，行业人士表示，只需要使用MD5不可逆加密数据存储，也就是将密码加密之后再存储在数据库中就能够大大提升其安全性。263企业邮箱就采用了这一技术，即便数据库被侵入，但黑客窃取走的却是类似于“乱码”的数据，根本无法使用，也就不会对用户的隐私安全产生泄露威胁。这也是使用率最高的、替换明文密码最为直接的存储方式之一。

　　同时还可以通过内外网分离技术，使得网民的数据安全性大大提升。众所周知，外网被入侵的难度要远远低于入侵内网。网站经营者可将存储用户数据的服务器存放在内网里，而一些应用的信息放在外网中，增加黑客盗取数据的难度。

　　当然，网民设置密码时千万不要使用类似于123456的简单密码，这样的密码很容易被“暴力破解”。此类密码虽然好记，但是安全性却让人堪忧。网民最好使用“数字+密码+特殊符号”的复杂密码来保证自己的数据安全，并且尽量做到不同网站设置不同密码。

　　最后小编就提醒各位网友，如果你需要注册账号可以使用自己的个人邮箱，不要利用企业邮箱。不仅仅会给企业日常通信造成威胁，同时企业邮箱会因跳槽而销号，更会影响到用户其他平台上的正常使用。

　　此信息有部分整理于网络，希望大家阅读之后有所收获，另外几维安全提供各种专业的移动应用安全服务，就如iOS加密加固、安卓加密加固、数据加密、通信加密、源代码保护、虚拟化保护、防反编译、反调试等类型的应用安全服务。