網絡安全廠商網站用明文密碼 國內網站安全環境

 

　　“作為國內知名的安全企業，卻犯了如此低級的錯誤。密碼不明文存儲是基本職業素養，出這種問題的簡直不可原諒。”網友“同耕-朱會”在微博上評論到。“其實，明文密碼只是安全存儲的最后一步，也是最為基礎的一步。明文密碼事件頻發，主要是網站對于安全防護的意識比較薄弱。”263企業郵箱市場總監金亨杰表示。

　　所謂“明文密碼”，即網站將用戶的登陸賬號與密碼直接存在服務器的數據庫中。黑客以及普通IT愛好者可以根據某一漏洞檢測并入侵到網站服務器，進而竊取用戶隱私數據，以實現非法獲利。

　　據了解，為了客戶的數據安全，263企業郵箱采用了MD5不可逆加密數據存儲，也就是將密碼加密之后再存儲在數據庫中，即便數據庫被侵入，但黑客竊取走的卻是類似于“亂碼”的數據，根本無法使用，也就不會對用戶的隱私安全產生泄露威脅。這也是使用率最高的、替換明文密碼最為直接的存儲方式之一。

　　除此之外，網站還可以通過內外網分離來保證數據庫的安全。但目前大部分的網站都是將存儲用戶隱私數據的數據庫放在外網的服務器中，而黑客侵入外網服務器所需技術卻極為簡單。263企業郵箱就采用了內外網分離技術，將數據庫存放在內網中，內外網之間采用私有協議進行連接，將黑客侵入的可能性降至最低。

　　據金亨杰介紹，除了通過服務器盜取用戶密碼之外，“暴力破解”也是最常用的方法。這也提示了用戶不要使用簡單密碼，例如手機號等。而網站方面也可以通過設置一些監測端口對登陸行為進行審查。例如263企業郵箱的IPS(入侵防御系統)。IPS可以自動審核登陸IP的登陸行為，一旦發現異常，隨即結束其登陸行為，保證用戶的安全。

　　“其實，最常見企業信息丟失的威脅并非來源于外部，企業還要謹防內部員工泄密的情況出現。通過郵件審核、郵件日志等通信軟件常見的管理功能加強對于傳輸信息的把控就可以很好的預防。”金亨杰表示。

　　有安全專家認為，網站作為經營者，為用戶提供安全的使用環境無疑是其最基本的職責。在這方面，國內很多網站真的應該向263企業郵箱學習。同時，用戶也應該注重對于自身的安全防護意識，加強對于自身隱私數據的保護措施，例如不適用簡單密碼、重復賬號密碼等。
 

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206