十、黑客盗取电子邮箱:撞库攻击的源头活水
十、黑客盗取电子邮箱:撞库攻击的源头活水10.1 电子邮箱的战略价值电子邮箱是网络世界的“总钥匙”——绝大多数网站的密码重置功能都依赖于邮箱。一旦邮箱被盗,黑客可以通过“忘记密码”功能重置所有关联账号的密码。因此,黑客盗取电子邮箱往往是更大规模攻击的起点。10.2 暴力破解邮箱密码10.2.1 暴力破解原理暴力破解是指黑客一个接一个地尝试密码组合,直到找到正确的那一个。对于简单密码,这种方法可能只需几分钟。10.2.2 团伙暴力破解邮箱案福州市仓山区检察院起诉的一起案件中,杨某、刘某雇佣王某,租借场所架设电脑、租赁远程服务器,暴力破解邮箱账户密码达数百个。他们利用破解的电子邮箱,按照灰黑产买家的要求向外群发网赌、电诈等引流邮件,收取虚拟货币进行交易,获利5万余元。10.3 邮箱被盗的危害放大效应检察官指出,从邮箱破解到群发邮件的发酵机制看,犯罪分子通过破解的邮箱发送灰黑产业信息,其隐蔽性及公众性很容易成为新犯罪链条孕育的“温床”,衍生出电信诈骗、金融犯罪等。10.4 邮箱安全防护对于邮箱这类关键账号,必须采取最高等级防护:使用高强度唯一密码、开启双重验证、定期检查登录记录、警惕异常登录提醒。
页:
[1]