Hotmail最近发生了大规模的邮箱密码被盗用事件,看似出于互联网钓鱼邮件所导致,实则为邮箱密码被破解导致的邮件问题,说明hotmail邮箱在国内使用的效果并不是很理想。
根据来自一份关于10000个密码的分析统计报告显示,被攻击用户中42%使用的是纯字母密码(a到z),19%使用的是纯数字密码,抽样调查对象中的22%使用的是长度为6个字符的密码(Live.com的最低要求),接下来21%的用户使用的是长度为8个字符的密码。
下面是10个最常用的密码:
- 123456 - 64
- 123456789 - 18
- alejandra - 11
- 111111 - 10
- alberto - 9
- tequiero - 9
- alejandro - 9
- 12345678 - 9
- 1234567 - 8
- estrella - 7
对电子邮件帐户进行大规模的暴力破解已经被更有效率和自动化的新注册帐户的方式所取代,薄弱的密码管理显示了这样的事实,用户在不同的网络服务中使用相同的密码,对于网络犯罪分子来说,了解这样一个简单的事实,可以实现事半功倍的效果。
面临网络暴力破解的威胁时,密码的长度和复杂性达到何种程度才能保证安全?这取决于最终用户是否相信自己是在访问合法网站,答案是否定的话,即使15位长度的密码也不可以防范来自网络的钓鱼式攻击,更坏的情况可能是,用户已经感染了恶意软件,网络犯罪分子甚至不必进行钓鱼攻击了。他要做的事情不用进行钓鱼式攻击就可以完成了,通过用户的单一密码就可以连接所有的服务。
邮箱密码被暴力破解的事件频频发生,给互联网行业带来了空前的阴翳,很多业务的沟通都是通过邮件来进行的,但是邮件却不能很好的成为客户之间传递的桥梁,导致了安全方面的问题。建议有条件的客户不要使用免费邮箱作为业务邮箱,防止邮件被盗密码造成大量的损失,可以使用正轨的第三方邮箱服务商的邮件,例如思威的企业邮箱就非常的不错。