1、http登陆。通过wireshark抓包后,发现在http登录方式中,所有的用户名和密码都是通过明文进行提交,抓包可以非常容易获取用户名和密码,并且通过测试发现,如果在一台机器上登陆以后,服务器会生成一个随机的会话id,即sid,这个时候,用户在任何机器上,只需要输入指定的sid作为参数进行登陆就可以进行任何 *** 作,不需要输入用户名和密码。例如,我在我的windows机器下登陆后,我抓包获取sid号,在Linux服务器上,通过curl工具进行登陆。Linux服务器同样可以进行邮件 *** 作,而不需空则樱要输入用户名和密码。这在一定程度上存在安全问题,尤其是在被网上黑客截获sid后,效果更佳明显。
2、https登陆。而使用https登陆邮箱时,不存在这样的问盯弯题,所有的会话都是加密,通过抓包,不能获取任何内容(至少我现在还不行),彻底解决了邮箱登陆的安全问题。
3、foxmail登陆。和https一样,采用的加密的方式,不能获取用户名和密码。
我们在使用邮箱时,为了邮箱安全考虑,最好使用https登陆方式,或者在foxmail中选择安全登陆方式,保护重要信息,http这种邮箱现在还是别用了斗丛。
这是因为网易邮箱服务器被攻击造陆梁握成的,现在已经没事了。给你网易的官方公告:由于网易公司旗下的一个域名今晨遭受攻击,导致网易公司部分产品无法正常使用。网易公司已紧急启用相应的技术手段进行处理,目前相关产品的服务功能已经恢复,用户数据安全不受影响。
由此渣租给用早庆户造成的不便,网易公司深表歉意。
1、保证电脑系统安全,使用安全软件和杀毒软件 黑客入侵电脑,一般是通过 *** 作系统漏洞侵入,因此保证 *** 作系统的安全性是必须的,这里推荐大家尽量选用正版 *** 作系统,盗版或者修改版系统内很可能捆绑有木马病毒,或者存在安全漏洞,威胁计算机和软件圆颂姿的安全。此外,还要在电脑上安装安全软件橘绝和杀毒软件,安全软件推荐使用QQ医生,杀毒软件推荐使用卡巴斯基、诺顿等专业杀毒软樱橘件。
2、使用官方最新版QQ软件,不要使用第三方修改版本及QQ外挂 请不要下载任何第三方修改版本,因为这些版本里很可能已经被植入盗号木马病毒,或者会记录盗取QQ密码和聊天记录等信息。如果使用的QQ版本比较旧,也请升级到最新版QQ。
3、保证QQ密码复杂,牢记QQ密保资料,万一被盗要尽快采取措施 QQ密码越复杂越安全,建议密码中包括大写字母(A-Z)、小写字母(a-z)、数字(0-9)、非字母数字字符(¥%*等)四种字符中的三种,密码建议在8位以上。尽量不要用自己姓名的拼音、手机号码、生日和QQ号码作为QQ密码,因为这些信息都可能是别人知晓的。此外还建议定期更换密码。QQ密保资料尽量选取复杂他人不易查到的,比如初高中班主任的名字、学号或者工号这种自己能够记忆他人又不容易查到的资料。如果QQ号码不幸被盗,请首先选择通过密码保护资料取回QQ密码,如果忘记密保资料,则通过申诉取回帐号,申诉信息填写越详细越能够最快通过。
4、不浏览网上传播的不安全网站,学会去鉴别 互联网上信息繁多,大中小网站发展迅猛,千百万个网站里,可能会有携带病毒木马的、也可能本身是包含欺炸钓鱼内容的,当QQ好友发来一个网址的时候,知道哪些是安全,哪些是不安全的吗? QQ聊天窗口内的网址安全鉴别说明请点击查询此网页。
5、不要轻信网络上的垃圾广告消息
6、严防中奖欺骗,了解被骗的报警手段 在QQ安全频道反馈区和大家交流的时候,经常遇到有用户被骗子骗钱财的案例,很多用户被骗后不知道该如何处理,在这种情况下,大家记住一定要保留被骗的证据,及时拨打110报警,另外,也要及时通过公安部网络违法犯罪举报网站来及时报案。
7、多多学习安全知识,关注QQ安全频道 无论恶意分子使用何种伎俩,都有识别的办法,因此在这里QQ安全团队也推荐给大家一个网站:QQ安全频道,QQ安全频道在2010年全面改版,全新登场。QQ安全频道内容丰富,包括QQ安全公告、QQ安全贴士、QQ安全手册、QQ热点安全问题解答、QQ安全问题反馈、恶意行为举报等内容,会及时更新和维护每个栏目模块内容,期望能够更大程度上保证大家的QQ安全。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)