欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑客巧取豪夺 比特币遭“弱密码”漏洞

来源:本站转载 作者:佚名 时间:2014-03-08 TAG: 我要投稿

 互联网的高速发展,新鲜事物也层出不穷,最近被炒得异常火爆的比特币就是最好的例子。但是火爆的背后也有负面消息曝出,其始作俑者就是黑客。近期,国外黑客攻击了比特币在线电子钱包服务的网站Inputs.io,并从中盗取了4100个比特币(折合130万美元)。
 
  黑客攻击 比特币遭遇“弱密码”
 
  自从2013年建立以来,Inputs.io就宣称要成为“有史以来最安全的电子钱包”,并列举出20种不同的保护比特币的措施,包括基于Bruce Schneier的Blowfish演算法的特殊加密方式-「bcrypted」加密密码、SSL加密、定位式授权(location-based authorization)与冷储存系统等等。但此次使其“阴沟翻船”的却是电子邮件。
 
  该公司在其官网上表示,黑客利用了一些老旧的电子邮件帐号,没有绑定电话号码等保护措施,在重置后,获得用户帐号,并通过服务器主机端的安全沟通,进行攻击,并窃取了大量比特币。
 
  从以上的案例,明确可以看出如今各行各业对于安全防范相当重视,但一些最基本的方面往往被人忽视,以致招来巨大的损失。邮件帐号的“弱密码”问题就是其中之一。
 
  弱密码危害巨大 防范从小做起
 
  密码强度可以说是老生常谈的问题,网站、服务、邮件等都离不开密码的保护,成为日常生活和工作中不可缺少的一部分。但越来越多的安全问题,使得密码被破译的风险系数也不断提高,让广大安全工程师们都在更好的解决方案。
 
  从目前来看,虽然指纹、眼角膜、二维码等技术日新月异,但网站登录、应用服务还是离不开密码的保护。其中电子邮件已经成为网络生活和工作中必不可少的工具之一,如网站、网上银行、聊天软件、微博等社交网络,都离不开电子邮件。
 
  而对于企业来说,电子邮件也已经成为极为重要的沟通途径,同时其中存在大量的重要信息及数据,更甚者成为重要的商业机密。正如以上比特币的案例,由于“弱密码”被破译,从而导致邮箱,甚至用户信息被盗,导致黑客的入侵,必定让企业受到严重威胁。
 
  如何应对“弱密码”?除了公司进行严格的规定外,对于企业员工的意识培养是首要问题。在培训和日常工作中,每个员工都要加强对电子邮件帐号的重视。首先避免设置过于简单或呈现一定排列规则的密码,其次尽可能定期修改密码。
 
  自动监测 让幕后黑手现原形
 
  在安全防范方面也需要下一番功夫。专注于邮件安全的Softnext守内安,在垃圾邮件过滤的解决方案SPAM SQR中还提供了“密码强度检测模块”。首先从防范的角度,可以自动检测邮件密码强弱,在未出现威胁之前,就防范巍然,将威胁杜绝在萌芽阶段。
 
  如果由于弱密码,而造成密码被黑客识破,SPAM SQR则根据日志文件以获取弱密码帐号的来源及相关信息,从而使得黑客显出原形。同时,通过守内安提供的管理工具,还可以统计日常情况及帐号信息,帮助管理者及时发现攻击行为及趋势,防范以为然。
 
  作为守内安独有“绝技”,SPAM SQR中的“密码强度检测模块”独立于邮件服务器之外的一个额外的网关,不会给服务器带来任何额外的负担,通过实用、专业的功能,杜绝“弱密码”及垃圾邮件的发生。
 
  “弱密码”是最容易忽视的威胁问题,但危害则不能小觑。对于企业来说,更是需要长期加以重视。只有从企业、个人加强意识出发,并加入必要的监控和管理,才能有效地防范巍然,让黑客无处遁形!
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载