当前位置 首页 > 男孩地带 > 奇安信王烈军:个人账号第一个被攻击的漏洞是弱密码漏洞 展开更多菜单
奇安信王烈军:个人账号第一个被攻击的漏洞是弱密码漏洞
2022-06-30 19:23:06

千亿体育国际官方网站下载,千亿体育国际官方app【环球网科技记者林迪】针对大量用户反馈QQ号被盗的问题,腾讯QQ官方微博6月27日中午发布回应并致歉,“是因为用户扫描了游戏不法分子伪造并具有授权登录的登录二维码,登录行为被黑产团伙劫持并记录下来,进而被不法分子用来发送不良图片广告。”

千亿体育国际官方网站下载,千亿体育国际官方app个人账户领域黑灰生产猖獗的原因是什么?企业和用户应该如何保护自己?对此,记者采访了奇安信集团威胁情报中心负责人王烈军。

千亿体育国际官方网站下载,千亿体育国际官方app在王烈军看来,上述“QQ号盗窃事件”涉及的攻击手段与几年前流行的木马相同。只要恶意工具能够大范围传播,就可以批量盗取大量用户账号。

千亿体育国际官方网站下载,千亿体育国际官方app他分析说,盗窃、贩卖、滥用个人账户,形成了一条完整的黑色生产经济链条,想要彻底根除,难度极大。同时,随着黑灰帮的快速发展,黑客工具也越来越便宜好用。即使是新手用户也可以通过购买完整的黑客工具和服务来发起高质量的网络攻击,这是难以防范的。

“在用户层面,由于个人安全意识的缺失,黑灰团伙有很多机会。”王烈军说,“比如密码设置过于简单,对潜在威胁(如假二维码、钓鱼网站)、钓鱼邮件等)缺乏认识,导致个人账号​​很容易被盗。同时,为了方便记忆,用户往往会在多个平台上设置同一组密码,一旦一个平台上的一个账号被盗,很容易造成多个账号出现意外,尤其是涉及到电商、游戏等平台账户,因为他们往往拥有大量的虚拟属性或者绑定的支付账户,很容易成为黑灰产品的主要盗窃对象。”

他进一步指出,虽然随着《网络安全法》、《数据安全法》等法律法规的出台,网络安全保护得到了极大加强,但由于历史原因,很多平台还是或多或少存在安全盲区。斑点或缺陷。 ,很容易被黑灰团伙利用,导致用户账号被盗。

具体来说,该企业多年来也对个人账号做了网络安全防护,但依然受到黑灰色产品的攻击。可能的网络安全漏洞有哪些?

王烈军说,弱密码缺陷首当其冲。 “例如,一些办公系统(如OA)和数据库管理员账号或员工域账号被黑客使用弱密码攻击,导致数据库被拖入数据库。在处理的网络安全事件中,对弱密码进行暴力破解。密码已被证明是攻击者成功入侵的最重要手段之一,相当于在紧闭的防盗门窗旁留下一堆钥匙,攻击者只需尝试看看哪些钥匙可以开门。”

其次,缺乏相应的安全保护措施。网络安全建设是一项系统工程,具有桶效应。任何一个短板都可能导致整个系统的故障。例如,注重网络外围防御而忽视对内部安全威胁的监控,一旦攻击者突破网络外围,就可以像其他人一样进入企业内网。

三是员工安全意识参差不齐,容易被攻击者利用,如点击来源不明的邮件、网页链接等,对企业造成钓鱼攻击。在qq账号被盗事件中,如果用户睁大眼睛,或许能找到一些蛛丝马迹。

最后,他建议:“所以在企业层面,要运用系统化、工程化的思路,实现网络安全与信息化的深度融合和全面覆盖,部署相应的安全设备,制定账户安全规则,定期修订登录密码。同时,企业应定期开展网络安全教育和实战攻防演练,提高员工整体安全意识基线,一旦发现弱密码、漏洞等安全隐患,应及时解决,以防万一。 “作为个人用户,应该擦亮眼睛,不要轻易通过未知渠道输入账号、密码等敏感个人信息,必要时在个人电脑或手机上安装安全软件。”

11183快递查询网

雷火竞技app官网网址入口,雷火官方网站入口