郵箱帳號安全防護方案（最大的安全問題）

2023-10-22 08:42:13 2

如今是網絡的世道，相比本地文件洩密，因帳號洩露造成的網絡個人資源被監聽的問題可能更加普遍。當用戶的帳號被別人獲取後，監聽往往在事主不知不覺中長期進行，直到某一天被察覺。如何做到網絡帳號的安全和資料的安全，通過一個典型案例的剖析，得出我們應該做的事情。

案例：A君手機某天忽然收到一條來自百度的簡訊，通知其修改百度通行證密保郵箱成功。又過了幾分鐘，A君發現正在運行中的百度網盤斷線了，重新登錄顯示密碼錯誤。而別的網絡軟體都處於正常登錄狀態中。於是，馬上意識到，有人竊取了自己的126郵箱帳號，然後修改了自己的百度密保郵箱，進而也影響到了自己的百度網盤。這是一連串的洩密事件，那麼到底是如何發生的呢？

分析：原來這是一起因註冊論壇不慎，126郵箱信息洩露引起的連鎖洩密事件。由於A君在幾小時前剛到一個私人論壇註冊了一個帳號，使用了自己常用的一個126郵箱，一切問題就從此而起。

1. 郵箱被竊取

一般來說，為了記憶方便，不少人在網上註冊帳號喜歡使用一個固定的郵箱。A君便是如此，他用一個網易郵箱[email protected]（化名虛擬），密碼為654321。為了便於記憶，註冊論壇時也用了這個郵箱帳號，且密碼同樣設為654321。由於密碼相對簡單，論壇不法人員用解密明文的辦法或常見的枚舉解密法，很容易就獲得了用戶的論壇登錄密碼。通過猜測用戶的郵箱可能也用了這個密碼，登錄了用戶126郵箱，發現郵箱中與百度帳號相關的信息，從而確定A君的百度密保郵箱正是這個郵箱。於是不法者以此郵箱申請更改百度帳號的密保郵箱而獲得成功（圖1）。

啟示：郵箱和論壇帳號用同一個帳戶名和相同的密碼後果很可怕。在網上註冊帳號一般需要郵箱，用同一個郵箱沒關係，但千萬不要用郵箱的密碼作為網絡帳號的密碼。此外，密碼設得過於簡單（比如6位數字），很容易被不法分子通過字典枚舉或其他解密方式解密，因此要儘量設置綜合性比較強的複雜密碼。

2. 空間被竊聽

因126郵箱帳號洩露造成百度通行證密保信息洩露，隨後，不法者輕易將A君的百度密保郵箱修改為不法者自己的某個郵箱，並輕鬆登錄A君的百度帳號，修改了其登錄密碼。但萬幸的是，由於A君在當初除了申請郵箱密保外，還申請了用手機號保護百度空間安全，所以才收到了百度的簡訊。由於手機密保的級別高於郵箱密保，所以A君立即用手機簡訊的方式改回了密保郵箱的權限，進而獲得了百度通行證的權限（圖2）。

啟示：手機密保在關鍵時刻會起大作用，儘量給自己的重要網絡帳號申請手機密保。從本案例看出，如果只憑藉一個密保郵箱，A君的帳號這次恐怕很難找回了。竊密者可以取得用戶的郵箱權限修改密保，但很難同時獲取用戶的手機使用權限。除非手機也被其盜竊。

3. 雲盤內容被控制

由於許多人的百度網盤默認使用百度通行證的帳號，因此，當百度通行證失竊之後，不法者可以輕鬆獲得失竊者百度網盤的使用權限，造成百度網盤中的內容洩露，網盤無任何秘密可言。

小提示：

通過以上可知，網盤密碼設得再複雜也不見得管用。不管網盤密碼設得多麼複雜，由於不法者獲得了修改密碼的權限，所以其不用關心原來的網盤密碼是什麼，即可輕鬆地給網盤賦予一個新的密碼。既然網盤中的內容因此而沒有安全可言，那麼，對於存入網盤中的重要文件，先加密再存儲非常重要。這樣，即便是失竊了，別人看到了文件也無法解開或讀取，就無形中給文件上了一道保險。