本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)賬號(hào)安全現(xiàn)況與化解對(duì)策參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

1、網(wǎng)絡(luò)賬號(hào)安全事件回顧

（1）索尼公司“游戲站”(PlayStation)遭到攻擊

索尼公司“游戲站”(PlayStation)在線游戲網(wǎng)絡(luò)和云音樂(lè)服務(wù)Qriocity網(wǎng)絡(luò)2011年4月遭黑客襲擊，受襲目標(biāo)為客戶信用卡信息。攻擊中總計(jì)超過(guò)1億個(gè)索尼在線賬戶受到影響。2011年5月份索尼公司表示，攻擊導(dǎo)致其損失了近1.7億美元。

（2）美花旗銀行系統(tǒng)遭黑客入侵，客戶賬戶信息泄密

花旗集團(tuán)2011年6月8日表示，該行最近在進(jìn)行例行檢測(cè)時(shí)，發(fā)現(xiàn)網(wǎng)上銀行業(yè)務(wù)的客戶賬戶遭到非法入侵。黑客查看了該行大約1%銀行卡客戶的賬戶信息，為此花旗銀行損失了近270萬(wàn)美元。

（3）DigiNotar、CoModo等多家證書(shū)認(rèn)證機(jī)構(gòu)遭到攻擊

2011年8月底，網(wǎng)絡(luò)上出現(xiàn)由DigiNotar憑證所頒發(fā)的假Google憑證，而使得此事件曝光。黑客入侵DigiNotar至少頒發(fā)了涉及20個(gè)網(wǎng)域的500個(gè)憑證，這些假冒的憑證波及了Google、Facebook、微軟、Yahoo、Skype、荷蘭政府網(wǎng)站，以及美、英、以色列的情報(bào)單位。這一黑客攻擊發(fā)生后，荷蘭政府禁止使用DigiNotar證書(shū)，最終導(dǎo)致DigiNotar破產(chǎn)倒閉。

2、網(wǎng)絡(luò)賬號(hào)安全分析

由此可見(jiàn)網(wǎng)絡(luò)賬號(hào)信息安全問(wèn)題已經(jīng)層出不窮，也導(dǎo)致了大量公司遭受損失甚至破產(chǎn)。那么，信息是到底是怎樣泄露出去的呢？下面以軟件Digshell作為攻擊工具，給大家舉例。由于一些軟件，包括網(wǎng)站管理員和管理員工具會(huì)在網(wǎng)站生成特定路徑，即目錄名+文件名，這些路徑往往有習(xí)慣性及默認(rèn)性。這樣的路徑在網(wǎng)絡(luò)中孤立無(wú)鏈接，通過(guò)搜索引擎很難直接搜索到。Digshell就是針對(duì)這樣的路徑進(jìn)行掃描來(lái)獲取敏感信息或webshell等權(quán)限。使用時(shí)，只需要勾選需要的數(shù)據(jù)類型，然后點(diǎn)擊點(diǎn)開(kāi)始(≥)即可，關(guān)鍵詞留空的話程序會(huì)自動(dòng)選擇熱門(mén)關(guān)鍵詞。然后針對(duì)漏洞注入木馬程序，獲得權(quán)限并下載相應(yīng)數(shù)據(jù)庫(kù)等敏感信息。但是數(shù)據(jù)庫(kù)中有的信息加密過(guò)，即使獲得了數(shù)據(jù)庫(kù)，還是無(wú)法查看。而有些數(shù)據(jù)庫(kù)的安全性較差，直接采用明文存儲(chǔ)用戶密碼，打開(kāi)數(shù)據(jù)庫(kù)即可查看到客戶的密碼、郵箱地址、手機(jī)號(hào)碼和QQ號(hào)碼等信息，這樣很容易泄露客戶信息，原因是大多數(shù)公司只考慮網(wǎng)站的人氣，安全措施不到位。再加上很多客戶都采用郵箱找回密碼，防范意識(shí)較差，很多的賬號(hào)采用同一密碼，這樣就大大增加了客戶賬戶信息泄露的風(fēng)險(xiǎn)。

有人說(shuō)，如果數(shù)據(jù)庫(kù)中的密碼采用MD5加密之后是不是就很安全了，也不是的，MD5加密的密文如果采用計(jì)算機(jī)直接破解的話，相對(duì)難度較大，耗時(shí)也會(huì)較長(zhǎng)，并且效果不佳，但是人們往往會(huì)采取較為簡(jiǎn)潔的方法來(lái)破解密碼，常見(jiàn)的方法就是把大量常見(jiàn)密碼用MD5加密算法先加密，然后存放到數(shù)據(jù)庫(kù)，破解時(shí)先匹配對(duì)應(yīng)密文，如果有對(duì)應(yīng)密文，則找到匹配的明文即達(dá)到解密的目的。例如要破解MD5加密密文21ddcb0d4eff3583，先在數(shù)據(jù)庫(kù)中查到對(duì)應(yīng)密文21ddcb0d4eff3583，找到后再查看對(duì)應(yīng)明文為4317774，返回明文4317774即破解成功。流程如下圖1：

現(xiàn)在網(wǎng)絡(luò)上很多網(wǎng)站提供MD5免費(fèi)破解業(yè)務(wù)大多數(shù)采用此方式進(jìn)行，成本較低。但是這種破解主要是針對(duì)采用阿拉伯?dāng)?shù)字作為密碼，或者英文單詞作為密碼的MD5加密內(nèi)容，如果采用字母加阿拉伯?dāng)?shù)字和下劃線等字符組合起來(lái)作為密碼，破解的概率還是相當(dāng)?shù)偷摹?/p>

3、網(wǎng)絡(luò)賬號(hào)安全解決方案

為了確保廣大網(wǎng)民的賬戶信息安全，建議可以采取以下措施：

(1)切勿隨便在一些不知名的網(wǎng)站注冊(cè)自己的信息，主要是一些小型網(wǎng)站的安全管理不規(guī)范，技術(shù)力量薄弱，很容易別黑客攻破，竊取走數(shù)據(jù)庫(kù)信息內(nèi)容；

(2)在設(shè)置密碼時(shí)，要注意密碼的設(shè)置規(guī)則，一避免使用弱口令；二盡量避免使用英文單詞作為密碼，因?yàn)橛⑽膯卧~數(shù)量有限；第三密碼的設(shè)置不能過(guò)短；密碼的設(shè)置可以采用英文字母和阿拉伯?dāng)?shù)字、下劃線等的組合，增加破解難度。不要單獨(dú)使用較長(zhǎng)的阿拉伯?dāng)?shù)字組成的密碼，因?yàn)閿?shù)字密碼很容易被破解；

(3)定期更改密碼。雖然說(shuō)一次一密的方法較安全，但是現(xiàn)實(shí)生活中很難實(shí)現(xiàn)，因此盡量做到定期更改密碼，多個(gè)賬戶盡可能不使用相同的密碼。

(4)確保操作系統(tǒng)的安全。啟動(dòng)操作系統(tǒng)自動(dòng)更新，確保操作系統(tǒng)無(wú)漏洞。安裝正規(guī)的殺毒軟件和防火墻，并及時(shí)升級(jí)病毒庫(kù)。

雖然網(wǎng)絡(luò)賬號(hào)安全的問(wèn)題無(wú)處不在，但是只要我們采取合理的安全措施，防范于未然，還是能夠很好地避免類似問(wèn)題的發(fā)生。同時(shí)，在電子商務(wù)時(shí)代，讓網(wǎng)絡(luò)帶給人們的便利服務(wù)于千家萬(wàn)戶，這才是電子商務(wù)發(fā)展的宗旨。