来源:蜘蛛抓取(WebSpider)
时间:2016-09-28 18:01
标签:
网易邮箱换绑身份证
本页链接:
网友们正在为您出谋划策,请耐心等待!
猜你感兴趣您当前的位置 :&&&&&&
网易邮箱账号泄露!请尽快换密码或解绑
编辑:张思政
好吧,互联网安全又出事了,这次是拥有众多用户的网易邮箱。
其实早在2天前,在微博上搜索“网易邮箱”“网易数据泄露”的关键字,会看到很多网友反映的各种问题。受到影响的不仅仅有Apple ID,包括使用网易邮箱绑定的一些网盘账号也遭到了泄密。
不过昨天(10月18日)网易邮箱团队在微博发文,澄清经网易邮箱团队排查,网络谣传并不属实。
但是这件事儿又有了新的发展,今天(10月19日)下午2点乌云今日宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。
而且重要的是这次密码泄露似乎也没有改密码就能解决这么简单。因为还泄露了用户密码提示问题&答案,所以改了密码还需要改提示问题!
对此,科科从网易方面获悉,目前技术层面还在确认中,有进一步消息将会及时通报。
现在从微博再次检索“网易邮箱”还是能看到很多网友被盗账
怎么检测自己是否被盗号?
乌云给出的一个检查办法是,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。
不幸的是已经有网友发现异常登录
如果你也是这样,请立刻修改密码
在此科科郑重提示,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,为了安全起见,
请马上解除绑定关系或更换密码!
请马上解除绑定关系或更换密码!
请马上解除绑定关系或更换密码!
重要的事情说三遍~
北方网IT频道综合整理
新闻纠错:022-
我来说两句
?&??????????????
热点新闻排行榜
| 违法和不良信息举报电话:022- | 举报邮箱:jubao@staff.enorth.cn |
Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights
本网站由天津北方网版权所有大学时网易邮箱绑定了手机号,毕业后换号了,如今改密码需要验证手机或者申诉,然而申诉了一次失败了,还有救么?
17:27:53 +08:00 · 9746 次点击
申诉需要填写的东西真特么多,最终就告诉你申诉失败,也不知道具体原因是什么。。。
16 回复 &| &直到
21:20:24 +08:00
& & 17:28:45 +08:00
我申诉了好几次,然后成功了
& & 17:53:25 +08:00
@ 我连当时用什么身份证注册的都不知道了。。。
& & 18:03:21 +08:00
等库~
说不定我 10+年前丢的大话 2 帐号还能找回来。。。。囧~
& & 18:09:48 +08:00
@ 我密码还在,就是改不了。。。
& & 18:21:47 +08:00
2003 年申请的邮箱,改密码需要密保,一次验证通过,我都佩服我自己。
& & 18:27:04 +08:00
已经申诉了三天了,都不成功,太过分了
& & 18:28:45 +08:00
十几年前注册的网易邮箱,然而当时年纪小,资料都是瞎填的,后来密码都改不了,但是这个时候这个邮箱特别特别重要了,然后我记得我是写了个纸条记录了下申诉的时间,之后每年定期申诉一回,每年都是同一天申诉,连续申诉了四年才成功
& & 18:50:53 +08:00
@ 毅力感动中国。
& & 20:47:28 +08:00
13 年注册的号。昨天申诉告诉我身份资料错误,问题是注册的时候我压根不记得它问过我身份信息。
& & 20:47:47 +08:00
@ 打错 ==、 11 年的号
& & 20:56:20 +08:00
申诉成功的第一件事就是把网易邮箱注销掉.
& & 20:59:29 +08:00
@ 这...不知道说啥
& & 22:23:08 +08:00
有多种重置密码的方式,不一定要用手机哦。。。。。。
备用邮箱, QQ 等等
& & 22:24:37 +08:00
@ so 怎么注销
& & 22:32:10 +08:00
跟你的情况一样,申诉了三遍成功了
& & 21:20:24 +08:00
@ 已经成功申诉,修改了密码和密保问题.
暂时不打算也没法注销,半年不登陆网易任何产品就会默认清除.
留着备用.
& · & 1406 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 17ms · UTC 01:50 · PVG 09:50 · LAX 18:50 · JFK 21:50? Do have faith in what you're doing.网易邮箱漏洞改了密码也不行!
我的图书馆
网易邮箱漏洞改了密码也不行!
& & 从19日下午开始,网易邮件系统被宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及邮箱账号/密码/用户密保等。安全领域专家称,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。& & 这次漏洞涉及近5亿条用户数据。安全播报建议未开通网易邮箱双重验证的用户尽快开通双重验证,包括修改邮箱密码。他指出因为找回密码的问题及答案的MD5值也已经泄露,攻击者将可以修改这些信息,而邮箱主人将几乎丧失控制权。由此也将导致邮箱关联的其他服务被盗。& & 安全领域专家称,其中部分数据已经在互联网流传,同时这次密码泄露似乎也没有改密码就能解决这么简单。因为还泄露了用户密码提示问题答案,而且这个数据应该是“撞库”无法获取的,建议大家改密码的同时也将密码提示答案进行更新修改!& & 苹果ID、支付宝等受影响最大& & 10月20日,有苹果手机用户向360手机安全中心反馈称。自己的网易邮箱于上周六上午收到关于苹果账户密码修改提示,当时没有当回事继续使用手机,但20分钟后手机重启并显示“手机已丢失,登陆网站查看解决方案”,登陆后提示充值200元便可解锁。近期,大量iphone用户遇到手机被莫名锁死遭敲诈,360手机安全专家指出,手机被锁源于手机用户的个人信息泄露,苹果ID被盗所致,提醒手机用户注意Apple ID安全,并通过正规渠道解锁。& & 10月20日,网易邮箱在上对数据泄露事件予以否认,称”网易邮箱数据库不存在被攻击和泄露情况,黑客获得部分用户在其他网站与网易邮箱同名的帐号和密码,并以此帐号和密码来尝试在其他网站的登录,并非网易邮箱数据库泄露”。截至目前,网易针对此事未作出更多回应。&& & 7000多部手机被强制锁定& & 此前,有受害人公开发帖描述了自己iPhone被锁的经历。根据受害人的叙述,不法分子首先盗取了受害人QQ号,之后通过邮箱修改了受害人的Apple ID,随后将手机设置为“丢失”模式。等受害人再次打开手机时便是黑屏,上面显示“此iPhone已丢失,请与QQ340***22联系。”底下还有一个数字符“7398”。& & 更不幸的是,不仅受害人自己的手机被远程锁定,家中还有两位亲属的手机也同样惨遭“黑手”,在留下的QQ号下也有数字符“7399”和“7400”。从数字排序分析,至少已经有7000多部手机被强制锁定。& & 在该QQ号的空间可以发现不少受害者都留言表示“给钱就给解锁了”,解锁金额从300-500元不等。按照该不法分子已经成功锁定7000多部手机的数量来看,其非法获利已达上百万。& & 个人信息泄露导致Apple ID被盗 & & 从去年开始,手机被不法分子远程锁定并勒索敲诈的事件就时有发生,而遭遇手机锁死的并不仅仅是苹果手机。去年6月,安卓手机曾连续出现“敲竹杠”、“夺命锁”两种锁屏及锁屏勒索木马,中招后与苹果手机特征如出一辙。例如,一旦中招“敲竹杠”,手机界面和SD卡中的照片等文件将被加密锁死,木马作者会以此向用户索“赎金”,付款后手机才可在24小时内解锁。而“夺命锁”木马更是先后伪装天天跑酷等多款热门游戏,造成近6万部手机被强制锁死24小时无法正常使用。& & 如何检查自己是否“中招”?& & 360手机安全专家解释,不法分子之所以可以远程锁定用户手机,个人信息泄露是重要原因。比如,不法分子会以免费WiFi为诱饵,引诱手机用户连接,一旦误连,受害者手机中的Apple ID、邮箱、QQ号码、朋友圈等个人隐私都会一并“送到”不法分子面前。“拖库”“撞库”也是个人账号信息泄露的重要原因。& & 那么,如果真的遇到手机被锁死该怎么办呢?专家建议,手机锁死后不要惊慌,可以联系苹果官方或相应手机品牌客服,通过官方渠道找回Apple ID账号密码解锁,平时也要注意定期更换重要帐号的密码,避免多个账号密码雷同被不法分子撞库攻击。此外,尽量开启苹果“两步验证”,牢记“恢复密钥”。& & 苹果紧急下架256款App 罪魁祸首来自国内& & 近日,iOS中APP再出事故,苹果公司紧急下架了App Store上超256款应用。据苹果官方透露,下架这些应用是由于使用过名为有米(Youmi)的广告SDK,其中存在安全漏洞。截至发稿,这些存在安全隐患的应用总下载量已达100万次。& & 据网络安全机构SourceDNA的调查报告称,App Store上256款应用违反了苹果相关隐私条例,存在暗中收集用户邮件地址、装机应用、序列号以及其它私人信息等行为,而造成本次安全问题的根本原因,是由于这些应用都使用了一款国内移动广告提供商——有米所提供的第三方广告SDK。& & 360手机安全专家指出,虽然存在不安全因素的256款APP已经被苹果紧急叫停下架,但目前为止,这些存在安全隐患的应用总下载量已达100万次。& & 360手机安全专家分析,存在安全漏洞的有米SDK存在以下行为:收集用户安装在手机上的应用列表信息;在用户运行旧版iOS时,收集手机设备的平台序列号;在运行新版iOS时,收集手机设备的硬件组件及组件序列号;收集用户的Apple ID邮箱地址。& & 据360手机安全专家介绍,苹果公司一直禁止使用私有API,iOS 8中就禁止应用读取设备序列号,而有米通过枚举电池系统等外部设备,突破了苹果的限制,以硬件标识符的方式搜集发送这些序列号。此次也是第一次有人成功绕过了苹果的应用审核机制。& & 360手机安全专家了解到,此次被下架的256款应用,均使用了有米来展示广告,而有米则借此收集用户信息。并且,这些数据收集行为已持续大概一年之久,最初从收集App列表开始,直至发展到现在的版本。& & 对此,苹果方面发表声明称:& & “我们发现一批App涉嫌使用私人API收集用户个人信息,包括邮件地址、设备认证信息以及路由数据,而这些App都使用了有米开发的第三方广告SDK。此行为违反了我们的安全和隐私准则,因而凡使用有米SDK的App均将做下架处理,新App如果使用了该SDK也将遭到拒绝。& & 目前,我们正和开发者紧密联系,以帮助他们升级到安全的版本,早日回归App Store。”& & 360手机安全专家称,此次涉事应用不乏中国版麦当劳APP这类常用应用,这也是继XcodeGhost事件后,iOS平台又一重大安全事件。& & 谷歌致谢360发现Android 5.0屏幕录制漏洞& & 日前,谷歌批量修复了多个Android漏洞。由360发现的多个漏洞已被谷歌确认并修复,同时谷歌也在公告中再度向360致谢。受到谷歌致谢的Android5.0屏幕录制漏洞由于存在极大安全威胁,360近日也发布了详细报告解析漏洞,避免漏洞被利用肆虐Android用户。& & 360再受谷歌致谢 漏洞发现并非偶然& & 360互联网安全中心日前发布的《Android5.0屏幕录制漏洞(CVE-)威胁预警》提到,低技术门槛的漏洞利用或木马制作隐藏极大安全威胁,当这种安全威胁遇上低安全意识的手机用户时,则可能导致Android平台恶意软件大规模爆发。360互联网安全中心此次向谷歌提交的漏洞完全能够激发以上两个条件,随时可能大规模爆发。& & 《报告》作者李平一直认为,Android平台上能大规模感染用户的手机病毒,并不是那些技术门槛很高、利用了很多核心技术的系统漏洞的病毒。& & 2014年肆虐Android平台的“XX神器”、大规模感染用户的“FakeTaobao木马家族”、近来感染众多用户的“流量僵尸木马”,都是此类低技术门槛的手机病毒。李平非常擅长分析病毒特点,并寻根溯源,通过共性发现漏洞,从而控制威胁的蔓延。根据这些病毒特点,在使用Android5.0的屏幕录制功能时,李平非常敏感的发现了这个很容易被利用的UI漏洞。& & 利用漏洞可随意盗取用户网银& & 李平介绍,利用该漏洞,攻击者只需给恶意程序制造一段读起来很“合理的”应用程序名,就可以将Android5.0录屏功能的提示框变成一个UI陷阱,使其失去原有的“录屏授权”提示功能,恶意程序能够在用户不知情的情况下录制用户手机屏幕。& & 由此演变,这一漏洞对用户个人隐私及财产安全构成极大威胁。《报告》中,360团队针对某银行客户端(Android版)编写了一款漏洞测试样本,通过样本演示了如何利用该漏洞。一旦APP名称被无限加长,手机用户就极难发现自己点击同意的是录制屏幕,恶意软件作恶方式及其隐蔽。& & 如用户在启动银行客户端后,该程序会发动录制屏幕请求,而通过事先代码编写,提示框会显示大段仿冒的银行风险提示。实际上,真实的提示消息完全被大量的“仿冒”提示掩盖,“将开始截取您的屏幕上显示的所有内容”这种风险提示则很难被发现。& & 如此,黑客便能从后台录制用户的一切操作,这样能够成功窃取用户在登录该银行客户端时输入的银行账号及密码。不仅如此,《报告》中也分析指出,利用此漏洞的木马还可以轻而易举的获取用户QQ、微信等任何想要监控的软件用户名及密码,且能够掌握任何手机界面的操作情况。& & 99.9%的Android软件受漏洞影响 & & 360《报告》评估后表明,对于该漏洞,约99.9%的Android软件都没有抵御潜在威胁的能力;国内的234款手机银行、信用卡客户端软件中,96.2%的软件遇到此类威胁时无法保证用户账户信息安全性;检测发现,国内主流社交软件无一能够抵抗这种潜在威胁;16款主流电商及支付类应用均不能抵抗其威胁。& & 《报告》中还提出了防范建议和漏洞补丁说明,以免漏洞被利用致Android用户受到威胁。此次由360互联网安全中心发现的漏洞,已被谷歌确认为中危漏洞并进行了修复。为此,谷歌在公告中也再度向360致谢。& & 除了谷歌之外,360因发现并协助修复漏洞还获得来了微软、苹果、Adobe等巨头的致谢。其中,8月14日,360安全团队向苹果提交的两个漏洞也被确认并修复,并获得苹果公开致谢;自2009年以来,360已累计86次获微软安全公告致谢,在全球安全软件厂商中排名首位。
[转]&[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢网易邮箱到底怎么了? - A5创业网
扫一扫,联系编辑获得审核机会
符合以下要求,获得报道机会
1. 新公司求报道
2. 好项目求报道
3. 服务商求报道
4. 投资融资爆料
客服热线:400-995-7855
当前位置:&&&
网易邮箱到底怎么了?
& 14:05&&来源:IT时报&
摘要: 黑产的发展,已经不再仅仅是给你拨打个广告电话、发个垃圾短信这么简单,而是基于数十亿数据的智能分析。某种程度上,黑产的&魔头&才是真正的大数据拥有者,你的信息泄露得越完整,面临的风险便越大。
&我的两个苹果手机都成板砖了!&&你的手机解锁了吗?&&你的密保答案还记得吗?&&苹果客服今天打通了吗?&&你们给敲诈者付钱了吗?&
10月20日,在一个&Apple ID被盗找回&的QQ群里,近百人在彼此焦急地互相询问着。10月10日开始,他们的iPhone手机陆续在一夜间突然打不开了,屏幕上只留下一行字&&&此设备已丢失,请与QQ&&&&&&联系(或是登录&&网站)。&
这并非小概率事件,在新浪微博上,更多人在发出同样的疑问,被勒索的原因只有一个,Apple ID账号失窃,被黑客远程登录iCloud后,利用苹果的&查找iPhone&功能,将手机锁死。
类似的勒索诈骗并非新鲜事,但与此前不同的是,此次被盗的Apple ID都指向同一个邮箱服务商&&网易邮箱。
10月19日,著名白帽子网站乌云发布消息:网易163/126邮箱疑似过亿数据泄露(涉及邮箱账号/密码/用户密保等)。
10月19日下午5:43分网易邮箱发布辟谣声明,称网易数据不曾被泄露,用户密码泄露只是被&撞库&。
10月20日,《IT时报》记者拿到一份据称是被泄露的100个网易邮箱样本,经过测试,记者不仅进入了某些邮箱,甚至可以通过密保问题和答案改掉原有密码。
10月21日,国家互联网应急中心(CNCERT)通报情况,确认这100条数据中有20条账号密码匹配正确,但尚无法支持&过亿数据泄露&这一判断。
一夜间,手机变板砖
10月17日 早上,一觉醒来的卷卷(化名)习惯性地伸个懒腰,顺手拿起了枕头边的iPhone 6 Plus,可屏幕上的一行字让她顿时睡意全无,&此设备已丢失,解锁请联系QQ3&&&&,序号071。&手机明明就在自己手里,怎么会丢失呢?可不管她如何操作,黑色的屏幕上只有这一行字闪烁,手机全无反应。
焦急的卷卷赶紧用另一个手机拨打了苹果服务热线,往日几乎一拨就通的400电话,却总是占线。好不容易接通后,一听她描述的情况,客服人员便告诉她,可能是她用于注册Apple ID的网易邮箱出了问题,10月10日开始,此类投诉数量急剧攀升,而且遇到这个问题的用户90%使用的ID都是网易邮箱。
卷卷告诉《IT时报》记者,她的网易邮箱是2006年开始启用的,2011年,她用这个邮箱账号注册了Apple ID。但苹果客服查出的信息显示,10月16日,她的Apple ID被申请注销,然后有人用同一个邮箱地址再次申请Apple ID。表面上看起来,Apple ID并没有变,但实际上注册时间、二次关联的邮箱以及Apple ID的密保问题都已经不是原有的信息了。这意味着,如果卷卷答应了骗子,花钱买回账号,其实拿回来的是骗子重新通过邮箱注册的新ID,如果她没有注意到这点,过段时间,骗子们完全可以利用密保二次修改密码,锁定Apple ID再次进行敲诈。
还好,卷卷记得她第一个Apple ID的原始密保问题和答案,在通过了苹果客服的验证后,客服表示,会将情况发邮件告知美国总部,让她静等回复。
10月21日,A股大跌,下午3点多,刘放(化名)终于解锁了自己的iPhone,安装好炒股软件打开一看,&今日亏损58000&,&还好账号找回来了,如果找不回来,手机和iPad加起来总共还得损失12000多元。&刘放只能这样安慰自己。 刘放的网易邮箱不仅绑定了Apple ID,还有支付宝。10月20日发现问题之后,他赶紧忙着修改自己的支付宝账号、密码、关联邮箱等信息,同时给苹果客服打电话,电话却始终在占线中。
10月21日,在连续不停拨打苹果客服热线2个多小时后, 刘放才被接入系统,所幸Apple ID的密保问题和答案还未被修改,回答正确后,手机解锁,&如果记不得密保答案,也可以拿手机盒和发票到苹果店碰碰运气。&
然而,在&Apple ID被盗找回&QQ群里,像卷卷和刘放这样记得密保答案的人是少数,更多人在群里吐槽,&今天回答了8个答案,都没对,错误次数超标了,只好明天继续打客服电话。&在群里的公告栏上贴着一则告示:&马上修改和重置你的网易邮箱。&
网易邮箱怎么了?
10月19日,乌云漏洞平台发布报告,网易旗下163和126邮箱系统数据库疑似大规模泄露,受影响用户数超过1亿。根据乌云披露的图片,数据压缩包都来自126或者163,其总大小为51.3GB。乌云特别指出,数据信息包括邮箱账号、邮箱密码的md5(一种加密算法工具)、密保问题、密保答案的md5。这个报告掀起轩然大波。因为除了这些信息被泄露之外,同时遭殃的还有用网易邮箱绑定的Apple ID、微博、支付宝、百度云盘、游戏等等其他应用。
在乌云发布报告之前,便有用户开始在网上投诉Apple ID莫名被锁,业内也因此有&网易邮箱信息泄露&的传言,网易邮箱在10月18日和19日两天对此发布公告,称&经严密的技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用。&也即所谓&撞库&。但乌云在其官方微博上,却明确指出,&网易疑似遭遇拖库攻击&。
在网络安全界,撞库和拖库是两个黑客术语。
撞库是指黑客收集目前互联网已泄露的用户+密码信息,尝试批量登录其他网站,一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客很容易通过已有的信息,登录这些网站,从而获得用户的相关信息。
拖库则是指黑客直接进入网站把注册用户的资料数据库全部盗走的行为。
记者采访多名Apple ID被锁的用户均表示,自己的ID账号是网易邮箱,而且邮箱密码和Apple ID密码均是唯一,并没有与其他网站密码重叠。
国家互联网应急中心证实:有人受影响但不确定是否过亿
10月20日, 国家互联网应急中心(CNCERT)发布了对此事的通报:10月19日15时15分, CNCERT接到网易公司投诉,称乌云曝光情况不实;15时40分,CNCERT收到乌云对该事件的处理请求。经过对相关数据验证,CNCERT的结论是,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持&过亿数据泄露&这一判断。
到底是拖库还是撞库?不少业内人士告诉《IT时报》记者,虽然这次泄露事件还没有最终定性,&但从流露出的信息来看,包含了密保问题、密保答案等更为隐蔽的信息,如果仅是通过撞库,很难获得密保等信息,撞库的攻击方法一般只会暴露用户名和密码。&国内安全团队KeenTeam成员吕礼胜告诉记者。
&测试账号是否有效的端口应该是网易旗下某PC游戏,上个月就有人发现漏洞了。我就知道这些。&另一位&白帽子&告诉记者。所谓测试账号,黑客拿到数据库后,要排除其中失效、密码以及资料错误的账号,这时需要找一个无需验证码的测试登录端口,通过这种方式找出具有高价值的信息后,再通过黑市销售。不过这位&白帽子&认为,如果真有50G数据库,被直接拉走的可能性不大,但也有可能是拖库者布局很久,漏洞存在时间也很长。
在360补天平台负责人邓焕看来,根据网上流传的数据,网易邮箱系统应该存在问题,不过大多数密保答案会用到中文,解密难度对个人来说比较高。
此前网易也曾被曝有漏洞
实际上,这并不是网易第一次被曝出信息安全问题,2013年的央视315晚会上曾曝光网易邮箱存在偷窥用户邮件内容,默认第三方公司在其网站挂代码,从而获得用户所有浏览记录。今年7月,网易内部运维员工的邮箱账号等敏感信息也泄露了。
记者在乌云平台上看到,7月16日,乌云曾公开过网易的一个漏洞,其涉及大量内部系统、内部服务器权限、企业架构等敏感信息,在对于这个漏洞的详细说明中,漏洞报告者通过账号和密码进入网易的网络管理系统后,登录到交换机,并通过抓包(数据截取)获得一个普通密码和enable密码,继而逐步深入获取内网权限,拿到内部人员邮箱,再次通过抓包获取密码,直至进入内网,出现大量的内部服务器、系统、数据库信息,甚至还进入了网易CEO丁磊的邮箱。乌云平台显示,网易已经确认了这个漏洞,而这个漏洞也被乌云平台打上了&安全意识不足&的标签,&就好比一个再坚固的防盗门,只要被盗贼拿到了钥匙,就彻底失去了防护作用。&
网易邮箱在官方回应中提到,网易邮箱获得了国家最高等级安全证书EAL3+,是目前邮件系统领域最高安全级别证书,也是中国唯一一个获此认证的邮件服务商。《IT时报》记者了解到,该证书由中国信息安全测评中心颁发,该中心对网易进行了2年的考察和审核,才颁发了此证书。一位中心工作人员告诉记者,要拿到EAL3+证书,要经过文档审核、独立性测试、现场核查、回归测试和综合评估等各个环节,&现在来咨询这张证书的邮件服务商蛮多的。&该工作人员告诉记者。
不过,在安全业内人士看来,有了这张证书并不代表着在安全方面没有任何问题,&一套系统不可能天衣无缝,一些可以加固安全的措施还是要格外重视,比如运维人员的设备账号密码和邮箱密码是否一样?有多少员工在各类IT系统使用同一套密码,并且还是弱密码?员工离职后是否及时撤销其内网的权限,撤销是否彻底?&在吕礼胜看来,一套系统能否被攻破,关键还是看其防御程度。
记者实测:有密保答案可以直接改密码
经过一名&白帽子&的指点,《IT时报》记者拿到了一份名为&163mail&的文档,其中有100条数据,每条数据的开头是一个163或者126的邮箱账号,后面是一串乱码,接着是一个问题,比如&我的哥哥是谁&,然后又是一串乱码,最后是一个IP地址和一个年月日组成的日期。这位&白帽子&告诉记者,第一串乱码为邮箱密码,问题应该是密保问题,而第二串密码应为密保的答案,后面应为用户生日。
在这位&白帽子&推荐的一个专业解密网站上,记者输入了一个邮箱对应的一串乱码,经过几十秒等待,乱码变成了一组数字。在网易邮箱网站上,利用账号和这个解出的密码,记者顺利进入了这个后缀为163的邮箱。不过,这100条信息并非每条都能解开,有些密码虽然被解读为明文,但输入后显示,账号和密码并不匹配。20日,国家互联网应急中心(CNCERT)同样拿到的也是这份文件,经过他们测试,有20条信息账号和密码匹配是正确的。
然而,在这个样本中,更可怕的并非是账号密码一致,而是密保问题和答案也被泄露,这意味着,拿到资料的黑客,不仅可以进入你的邮箱,还可以改掉你的邮箱密码。在成功破解了一条问题为&老婆的电话密码&的答案后,记者进入网易邮箱,输入账号,选择&忘记密码&,在找回密码时选择&根据密保提示问题&,跳出的密保问题果然为&老婆的电话号码&,输入答案后,页面提示&请输入新密码&。邮箱密码被改的后果是,即使苹果用户想通过邮箱重置密码,也无法进入邮箱进行确认。
记者手记:可怕的黑色产业,可悲的安全漠视
&介意我用一个实际案例给你解释一下黑产吗?&10月20日,一位&白帽子&在QQ上如是问我。
&好啊,怎样的实际案例?&
&你的密码是&&&&&&,你毕业于&&&学校&&级,你的另一个手机号是&&&&&&你的办公室在某路某号某层,你的微博小号是&&&。&屏幕上一连串个人信息被清晰地列了出来,坐在桌前的记者,一身冷汗。
&你怎么知道的?&
&你的密码很可能是在某个网站上注册使用过,这个网站被黑客拖库了。其他的个人信息,基本是根据社会工程学,在不同已泄露的数据库中交叉比对,最后总结出来的。&
黑色产业,简称黑产,原本是指钢铁产业,如今却成为利用病毒、木马、攻击数据库等手段获取信息,并利用信息获得利益的非法产业的代名词。黑产的操作方式是先经过第一轮洗号,选出一批高价值的信息,去撞游戏平台、第三方支付平台等与现金交易紧密相关的平台,这样带来的价值可能上千万,甚至上亿;第二轮才会卖给一些诈骗团伙,类似这次锁定iPhone,进行敲诈或者电讯诈骗。
真相往往令人毛骨悚然。生活在互联网时代的我们,似乎对信息泄露已习以为常。然而,黑产的发展,已经不再仅仅是给你拨打个广告电话、发个垃圾短信这么简单,而是基于数十亿数据的智能分析。某种程度上,黑产的&魔头&才是真正的大数据拥有者,你的信息泄露得越完整,面临的风险便越大。
然而,比信息泄露更可怕的是,互联网公司对于安全的&漠视&。不久前暴露的苹果 xcode被污染的案例便说明,很多公司,甚至是大公司,网络安全意识之薄弱,难以想象。你们在烧钱圈用户的同时,能在安全上多花点钱吗?
扫一扫关注A5创业网公众号
责任编辑:安然
5月2日,工信部发布关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,大力推进IPv6部署,加快网络基础设施和应用基础设施升级步伐,促进下一代互联网与经济社会各领域的融合创新。
北京时间5月4日凌晨消息,本周四,社交媒体Twitter称其发现了该公司存储用户密码时的一个漏洞,这意味着可能有3.3亿Twitter月活跃用户的密码存在被泄露的风险。
近两年,关于黑客利用路由器漏洞的网络攻击层出不穷,攻击者通常劫持使用默认登录凭证的设备或以构建大型僵尸网络。BroadbandGenie公司近日一项针对英国2205受访者的调查发现,大多数用户未升级路由器固件,也未修改默认凭证,甚至不知道如何保护路由器安全。
2017年,中国以275亿美元的游戏市场收入,超过美国和日本成为全球榜首,中国的游戏市场已经进入繁荣时期。伴随着行业的快速发展,DDoS攻击也越来越频繁。
此次大赛由教育部高等学校信息安全类专业教学指导委员会、浙江省教育厅、浙江省公安厅网安总队、浙江省学生联合会指导,共青团杭州市委、杭州市公安局网络警察分局、杭州市学生联合会主办,杭州市网络安全研究所、杭州安恒信息技术股份有限公司承办,并首次进行了网络直播,战旗直播作为官方独家直播平台,全程直播了这场网
今日有网友反映称猫扑网链接遭到微信屏蔽,对此微信回应称相关链接由于存在网赚等诱导行为,违反《微信外部链接内容管理规范》。已被处理。可以请被处理方进行整改,之后发起“申请恢复访问”
相信很多8090年代的人们都有这样的一种痛:英语学了十几年,却仍旧不敢开口。因为深受曾经英语学习的痛,所以如今为人父母的8090后们在孩子的英语教育方面深知早期学习的重要性。
6月24日,成人在线英语教育品牌TutorABC组织的托业专场考试(TOEIC)分别在青岛海尔集团和天津南开大学举办。这场被称为全球领域最顶级的职业英语能力测评考试,为TutorABC的企业客户提供了筛选人才的快速通道,为职场英语赋能。
P2P网贷发展至今,经历过无数的挑战和机遇,而近几年在强监管的政策下,逐渐在良好的方向上不断前行。在整个行业不断合规化的走势下,一些不够专业、不够规范的平台逐渐退场。作为投资人,如何挑选优质的平台,成为了最重要的事。
“家里的宽带真不行,玩游戏总是卡顿,一点都不尽兴,每次喝小伙伴玩游戏的时候就掉线,小伙伴都不肯带我了。”有的小伙伴在使用网络时,总是会遇到这样的问题,不仅玩游戏卡顿,就连看剧也总是处于缓冲中。
接下来世界杯才进入重头戏,那么世界杯期间投资理财也是不能忘却的事情,赌球这样的违法行为还是要远离,毕竟德国队已经让很多人可以天台见了。
本次世界杯直播中,优酷技术团队还创新性地将广电专业链路同互联网流媒体智能基础设施结合,形成AI时代的“智能媒体大脑”,包括:智能编解码、智能调度、智能交互、智能处理、智能生产五大引擎,全面覆盖实时流媒体
经过长达11年的发展,网贷理财行业已经发展至目前的良性竞争阶段。不过,不论行业发展到何等地步,选择稳健的平台进行投资,都是投资人首要考虑的因素。
17来财是国政金服旗下的优秀金融平台,具有央企绝对控股的优势,它以安全稳健、技术创新为特色。它因“国有股东、国有项目、国有担保、国有保障”模式而著称,秉承着“安全、高效、稳健”的原则
这个星期,股市可算是遭受了重挫,进入了寒冬。股民们每天盼望这反弹,可却一次次受挫,还有不少的人认为股市应该到底了,不断加仓,结果越加越跌。就连24日,央妈公布降准这么好的消息
创业好项目
网络文学二十年: 意气江湖载酒行
扫描二维码关注A5创业网了解最新创业资讯服务
&徐州八方网络科技有限公司&版权所有&
举报投诉邮箱:
扫一扫关注最新创业资讯
