欢迎访问来到第一主机,开始互联网之旅!
正文

邮箱泄密给我们带来的四点思考2017-06-17

  近日一连串的邮箱泄密事件导致人们对互联网安全非常关注,不得不承认,很多人用了一上午甚至两天的时间修改了各类社交账号和第三方电商、金融支付平台等众多账号。(正是因为这些用户使用了注册过程中的一键登录或快速登录等方式)。

  


  无论是社交账号还是第三方支付应用,都有一个环节,那就是“绑定您的邮箱账号”来验证身份,同居民二代身份证一样,邮箱账号就是网络实名身份证,以往常被我们忽略的“邮箱”,这次终于精彩亮相了。

  那么,邮箱都装了我们哪些信息呢?隐私泄露后会造成什么影响呢?

  


  多位网友称,“我们曾经担心恶意软件与病毒会通过电子邮件进行传播,但根据此次邮箱泄露的事情来看,最大的威胁还是来自网络钓鱼和黑客的攻击。”以前在使用邮箱的时候为了防护账号安全,根本不记得自己输入的什么密码,都是通过忘记密码来登陆邮箱的。

  “信息安全做不好,公关花费少不了”这是媒体圈内在本次泄露事件报道的一句玩笑话,现实很骨干,事实即如此。通过邮箱泄密一系列的事件发生,腾翔安全邮总结出以下几点,需要互联网用户深入思考:

  1. 重新看待邮件在企业和个人中的地位和作用

  对于企业来说,“企业虽然意识到安全性,但他们仍然不在乎使用什么作为企业办公的传输工具。”腾翔安全邮的业务经理张女士介绍,“通过这次的邮箱泄密事件,我们在三天内就接到了以前多个企业电话,看来只有受了影响,才能让用户意识到邮箱安全的必要性”。对于企业来说,大部分的高层和董事会成员希望财务信息在高管团队及CFO处理时一定要保密,那么带有国密算法的加密电子邮箱绝对是最值得信赖的安全防范措施。相反,如果没有这样的保密措施,那么财务与业务信息的保密性就很难达成,也无法支撑企业后续的战略性发展。

  


  对于个人来说,邮箱作为网络通行证,缺少用户身份保护。如果能采用带有数字的邮箱作为数据保险箱,起码能从根本上解决因为用户名、密码泄露造成的个人隐私和资金方面的损失。如果邮箱泄露事件没有发生在你身上,就别站在旁边说风凉话了,赶紧查看一下自己的邮箱加强一下安全意识吧。

  


  2. 个人邮件、企业邮箱能否采用政务邮箱的防护级别?

  通过希拉里事件,我们知道了政务邮箱和个人邮箱的安全区分,很多国家在邮箱的安全防护上采用的是军用级的加密防护,破解难度极高。目前我国的政务领域基本上都普及了国密算法的加密邮箱。

  


  如果使用加密邮箱安全吗?用户体验好吗?需要费用吗?据了解目前腾翔安全邮已经面对个人用户终身免费使用了,经过多年政务领域的服务经验,为普及个人加密邮箱奠定了良好的基础,因此如果你要更换邮箱账号作为其他社交账号和第三方支付平台的捆绑邮箱,可以考虑试试。

  3. 超强密码组合能防护邮箱安全吗?

  自动密码破解工具包在网上泛滥,在理想情况下,你最好采用多重身份验证据德勤的报告显示,在2013年超过90%的用户生成的密码容易受到黑客攻击,甚至那些被IT部门认为是强大的密码未能幸免。如果要问盗取一个邮箱需要多长时间,就可以请教CCTV了,这里可以帮您回忆一下。

  


  同志,别折腾密码了,没有几个最强大脑能同时记住几十个账号密码的,如果厌弃了修改密码的过程,那么就换个加密邮箱吧。腾翔安全邮作为国内首批通过国家密码管理局认证的加密邮箱,率先支持国密SM2,SM3,SM4算法,下个世纪也许有攻破它的黑客。

  


   4. 基于用户名密码的登陆方式还能走多远?

  最近两天你会发现,QQ、支付宝、淘宝等账号,在登陆验证的时候加了几个小环节,比如说滑动开启身份验证(在网页登陆的时候添加第一个加密环节),或者多台终端登陆时,用手机扫描二维码再次验证。OK,总算为是为了用户的安全加了一道锁。

  


  但是这些操作环节方便吗?笔者试了一些账号的操作环节,流程挺长的。当然方便与否也是基于用户使用习惯来的说,如果用网银数字证书助手跟带有数字证书的邮箱做对比的话,你肯定还是会认为网银的更方便,其实这都是习惯也是通过银行长期普及使用方式得来的效果。

  目前,腾翔安全邮可以做到从初始到终端全程加密,邮件阅后可由用户自行从终端删除等多项安全措施,目前各大应用平台均可下载,支持多平台使用。