本站小編為你精心準備了網(wǎng)絡(luò)賬號安全現(xiàn)況與化解對策參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1、網(wǎng)絡(luò)賬號安全事件回顧

（1）索尼公司“游戲站”(PlayStation)遭到攻擊

索尼公司“游戲站”(PlayStation)在線游戲網(wǎng)絡(luò)和云音樂服務(wù)Qriocity網(wǎng)絡(luò)2011年4月遭黑客襲擊，受襲目標為客戶信用卡信息。攻擊中總計超過1億個索尼在線賬戶受到影響。2011年5月份索尼公司表示，攻擊導(dǎo)致其損失了近1.7億美元。

（2）美花旗銀行系統(tǒng)遭黑客入侵，客戶賬戶信息泄密

花旗集團2011年6月8日表示，該行最近在進行例行檢測時，發(fā)現(xiàn)網(wǎng)上銀行業(yè)務(wù)的客戶賬戶遭到非法入侵。黑客查看了該行大約1%銀行卡客戶的賬戶信息，為此花旗銀行損失了近270萬美元。

（3）DigiNotar、CoModo等多家證書認證機構(gòu)遭到攻擊

2011年8月底，網(wǎng)絡(luò)上出現(xiàn)由DigiNotar憑證所頒發(fā)的假Google憑證，而使得此事件曝光。黑客入侵DigiNotar至少頒發(fā)了涉及20個網(wǎng)域的500個憑證，這些假冒的憑證波及了Google、Facebook、微軟、Yahoo、Skype、荷蘭政府網(wǎng)站，以及美、英、以色列的情報單位。這一黑客攻擊發(fā)生后，荷蘭政府禁止使用DigiNotar證書，最終導(dǎo)致DigiNotar破產(chǎn)倒閉。

2、網(wǎng)絡(luò)賬號安全分析

由此可見網(wǎng)絡(luò)賬號信息安全問題已經(jīng)層出不窮，也導(dǎo)致了大量公司遭受損失甚至破產(chǎn)。那么，信息是到底是怎樣泄露出去的呢？下面以軟件Digshell作為攻擊工具，給大家舉例。由于一些軟件，包括網(wǎng)站管理員和管理員工具會在網(wǎng)站生成特定路徑，即目錄名+文件名，這些路徑往往有習慣性及默認性。這樣的路徑在網(wǎng)絡(luò)中孤立無鏈接，通過搜索引擎很難直接搜索到。Digshell就是針對這樣的路徑進行掃描來獲取敏感信息或webshell等權(quán)限。使用時，只需要勾選需要的數(shù)據(jù)類型，然后點擊點開始(≥)即可，關(guān)鍵詞留空的話程序會自動選擇熱門關(guān)鍵詞。然后針對漏洞注入木馬程序，獲得權(quán)限并下載相應(yīng)數(shù)據(jù)庫等敏感信息。但是數(shù)據(jù)庫中有的信息加密過，即使獲得了數(shù)據(jù)庫，還是無法查看。而有些數(shù)據(jù)庫的安全性較差，直接采用明文存儲用戶密碼，打開數(shù)據(jù)庫即可查看到客戶的密碼、郵箱地址、手機號碼和QQ號碼等信息，這樣很容易泄露客戶信息，原因是大多數(shù)公司只考慮網(wǎng)站的人氣，安全措施不到位。再加上很多客戶都采用郵箱找回密碼，防范意識較差，很多的賬號采用同一密碼，這樣就大大增加了客戶賬戶信息泄露的風險。

有人說，如果數(shù)據(jù)庫中的密碼采用MD5加密之后是不是就很安全了，也不是的，MD5加密的密文如果采用計算機直接破解的話，相對難度較大，耗時也會較長，并且效果不佳，但是人們往往會采取較為簡潔的方法來破解密碼，常見的方法就是把大量常見密碼用MD5加密算法先加密，然后存放到數(shù)據(jù)庫，破解時先匹配對應(yīng)密文，如果有對應(yīng)密文，則找到匹配的明文即達到解密的目的。例如要破解MD5加密密文21ddcb0d4eff3583，先在數(shù)據(jù)庫中查到對應(yīng)密文21ddcb0d4eff3583，找到后再查看對應(yīng)明文為4317774，返回明文4317774即破解成功。流程如下圖1：

現(xiàn)在網(wǎng)絡(luò)上很多網(wǎng)站提供MD5免費破解業(yè)務(wù)大多數(shù)采用此方式進行，成本較低。但是這種破解主要是針對采用阿拉伯數(shù)字作為密碼，或者英文單詞作為密碼的MD5加密內(nèi)容，如果采用字母加阿拉伯數(shù)字和下劃線等字符組合起來作為密碼，破解的概率還是相當?shù)偷摹?/p>

3、網(wǎng)絡(luò)賬號安全解決方案

為了確保廣大網(wǎng)民的賬戶信息安全，建議可以采取以下措施：

(1)切勿隨便在一些不知名的網(wǎng)站注冊自己的信息，主要是一些小型網(wǎng)站的安全管理不規(guī)范，技術(shù)力量薄弱，很容易別黑客攻破，竊取走數(shù)據(jù)庫信息內(nèi)容；

(2)在設(shè)置密碼時，要注意密碼的設(shè)置規(guī)則，一避免使用弱口令；二盡量避免使用英文單詞作為密碼，因為英文單詞數(shù)量有限；第三密碼的設(shè)置不能過短；密碼的設(shè)置可以采用英文字母和阿拉伯數(shù)字、下劃線等的組合，增加破解難度。不要單獨使用較長的阿拉伯數(shù)字組成的密碼，因為數(shù)字密碼很容易被破解；

(3)定期更改密碼。雖然說一次一密的方法較安全，但是現(xiàn)實生活中很難實現(xiàn)，因此盡量做到定期更改密碼，多個賬戶盡可能不使用相同的密碼。

(4)確保操作系統(tǒng)的安全。啟動操作系統(tǒng)自動更新，確保操作系統(tǒng)無漏洞。安裝正規(guī)的殺毒軟件和防火墻，并及時升級病毒庫。

雖然網(wǎng)絡(luò)賬號安全的問題無處不在，但是只要我們采取合理的安全措施，防范于未然，還是能夠很好地避免類似問題的發(fā)生。同時，在電子商務(wù)時代，讓網(wǎng)絡(luò)帶給人們的便利服務(wù)于千家萬戶，這才是電子商務(wù)發(fā)展的宗旨。