近日,工信部网站发布了今年第二季度的网络安全威胁态势报告,通过报告指出:近期在网络安全层面存在的三大隐患。随着网络应用覆盖的人群愈加广泛,以及工业互联趋势兴起,网络安全成为企业和个人必须要关心的头等大事。
第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。监测还发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。看到这些数据,是否觉得网络安全的至关重要,下面就当下的网络安全问题给大家支几招。
目前绝大多数个人用户的邮箱都是采用服务商提供的免费邮箱或者公司的内部邮箱。由于这类邮件服务产品均基于远程服务器,因此留给我们个人用户可以操作的空间极为有限,我们可以操作的关键似乎就只有密码这一项了。
黑客如何获取你的邮箱密码?大致可分为四种情况:
猜,你使用极为简单的弱密码;
碰,所有的网站都用相同密码;
攻,攻击服务器获取大量用户的账密;
盗,通过木马或漏洞盗取用户账密;
而有效的避免以上四种情况的唯一解决途径就是:定期换密码,使用强密码。
其实近些年媒体关于密码学的宣教已经足够充分,相信很多人都看过类似的报道或教程类文章。但密码依然成为黑客们的众矢之的,只能说明我们在安全意识层面还存在很大的缺失。希望通过本文的提示,大家能够重视自身的信息安全。
而企业更应该重视网络安全,尽早把网站从http明文传输升级为HTTPS加密传输。及时安装部署SSL证书,通过配置和应用SSL证书来启用HTTPS协议,确保互联网数据传输的安全性。如今,全球互联网网站中每天有数以亿计的网站都是通过HTTPS来保障数据的安全性,保护用户隐私的。