秋无痕淘宝天猫优惠券网	秋无痕常用软件全功能装机光盘 2023年金秋版	秋无痕一键优化Windows 10专版	秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群	获取无痕币和提高等级

主题 : 比特币遭“弱密码”漏洞开发者本身竟是黑客

使用道具 | 复制链接 | 浏览器收藏 | 打印

加为好友

hexj9

千山同一月万户尽皆春千江有水千江月万里无云万里天

级别: 总版主

作者资料发送短消息

UID: 998
精华: 0
发帖: 605043
威望: 529545 点
无痕币: 6 WHB
贡献值: 0 点
在线时间: 62443(时)
注册时间: 2008-12-25
最后登录: 2024-05-11

0 发表于: 2013-12-24 16:03｜请将IE368导航设置为首页，支持论坛

只看楼主 | 小中大

0 比特币遭“弱密码”漏洞开发者本身竟是黑客

最近被炒得异常火爆的比特币火爆的背后也有负面消息曝出，其始作俑者就是黑客。近期，国外黑客攻击了比特币在线电子钱包服务的网站Inputs.io，并从中盗取了4100个比特币(折合130万美元)。
　互联网的高速发展，新鲜事物也层出不穷，最近被炒得异常火爆的比特币就是最好的例子。但是火爆的背后也有负面消息曝出，其始作俑者就是黑客。近期，国外黑客攻击了比特币在线电子钱包服务的网站Inputs.io，并从中盗取了4100个比特币(折合130万美元)。

黑客攻击比特币遭遇“弱密码”
自从2013年建立以来，Inputs.io就宣称要成为“有史以来最安全的电子钱包”，并列举出20种不同的保护比特币的措施，包括基于Bruce Schneier的Blowfish演算法的特殊加密方式-「bcrypted」加密密码、SSL加密、定位式授权(location-based authorization)与冷储存系统等等。但此次使其“阴沟翻船”的却是电子邮件。
该公司在其官网上表示，黑客利用了一些老旧的电子邮件帐号，没有绑定电话号码等保护措施，在重置后，获得用户帐号，并通过服务器主机端的安全沟通，进行攻击，并窃取了大量比特币。
从以上的案例，明确可以看出如今各行各业对于安全防范相当重视，但一些最基本的方面往往被人忽视，以致招来巨大的损失。邮件帐号的“弱密码”问题就是其中之一。
弱密码危害巨大防范从小做起
密码强度可以说是老生常谈的问题，网站、服务、邮件等都离不开密码的保护，成为日常生活和工作中不可缺少的一部分。但越来越多的安全问题，使得密码被破译的风险系数也不断提高，让广大安全工程师们都在更好的解决方案。
从目前来看，虽然指纹、眼角膜、二维码等技术日新月异，但网站登录、应用服务还是离不开密码的保护。其中电子邮件已经成为网络生活和工作中必不可少的工具之一，如网站、网上银行、聊天软件、微博等社交网络，都离不开电子邮件。
而对于企业来说，电子邮件也已经成为极为重要的沟通途径，同时其中存在大量的重要信息及数据，更甚者成为重要的商业机密。正如以上比特币的案例，由于“弱密码”被破译，从而导致邮箱，甚至用户信息被盗，导致黑客的入侵，必定让企业受到严重威胁。
如何应对“弱密码”?除了公司进行严格的规定外，对于企业员工的意识培养是首要问题。在培训和日常工作中，每个员工都要加强对电子邮件帐号的重视。首先避免设置过于简单或呈现一定排列规则的密码，其次尽可能定期修改密码。
自动监测让幕后黑手现原形
在安全防范方面也需要下一番功夫。专注于邮件安全的Softnext守内安，在垃圾邮件过滤的解决方案SPAM SQR中还提供了“密码强度检测模块”。首先从防范的角度，可以自动检测邮件密码强弱，在未出现威胁之前，就防范巍然，将威胁杜绝在萌芽阶段。
如果由于弱密码，而造成密码被黑客识破，SPAM SQR则根据日志文件以获取弱密码帐号的来源及相关信息，从而使得黑客显出原形。同时，通过守内安提供的管理工具，还可以统计日常情况及帐号信息，帮助管理者及时发现攻击行为及趋势，防范以为然。
作为守内安独有“绝技”，SPAM SQR中的“密码强度检测模块”独立于邮件服务器之外的一个额外的网关，不会给服务器带来任何额外的负担，通过实用、专业的功能，杜绝“弱密码”及垃圾邮件的发生。
“弱密码”是最容易忽视的威胁问题，但危害则不能小觑。对于企业来说，更是需要长期加以重视。只有从企业、个人加强意识出发，并加入必要的监控和管理，才能有效地防范巍然，让黑客无处遁形!

来自：评分选定顶端

回复引用评分

加为好友

rrll