网易邮箱被破，你的账户是否还安全?
　作者: 高博　编辑:
　　　　【IT168&评论】10月中旬，诸多网友微博反应称，网易邮箱被破解，邮3箱内容遭泄露，并波及到其他一些网易绑定的账户，其中有网友表示使用网易邮箱绑定Apple ID的已经被锁，数据被擦除。　　对于这一事件，网易反击不存在邮箱数据库被攻击和泄露，但乌云平台用户“路人甲”随即便提交了漏洞，称网易邮箱过亿数据泄露，其密保均为MD5存储，随后证实部分数据有效。　　针对此事件，应有的意识　　无论此次事件中网易责任有多大，网易都会根据自身的漏洞进行优化。我们在平时的账号使用过程中也保持应有的习惯，以此来保障自己的账号信息不被泄露，在平时的网络应用中，我们应有哪些事项需要注意，该采取哪些措施，我们特发起一次活动(http://bbs.chinaunix.net/thread--1.html)对此问题进行讨论，让我们仁者见仁，智者见智，一起来讨论一下吧。　　对于邮箱是会有定期修改密码的习惯?　　对于这个问题，我想很对人并没有这个习惯，很多用户注册账号设置密码时都是使用的特殊的日期或者对自己有着特殊含义的时间有关联，不想随意的改动。还有些用户是怕改来改去自己都忘记了自己的密码，容易产生混淆。　　网友chenyx说：“很少有人会定期修改密码吧，反正我是不修改的，关键是密码太多记不住啊。” 网友ylky_2000坦诚表示：“ 实话实说，确实没有更改密码的习惯，这点不好。分析下不更改密码的原因我有三个：一个是自己比较懒惰，这个是最重要的原因。第二个原因是有留意到，修改密码的时候，部分应用会提示，不能使用用过的密码，这就很头痛了。第三个原因是不同应用网站的密码策略不一样，各种字符的组合要求不一样，导致最后会有很多的密码需要记忆。”然而也并非所有人都如此大意，网友idiOt说：“有，因为现在的网络实在太不安全了，从客户端到，传输过程都太不安全了。”其实定期或不定期的修改密码是很重要的，大家应该引起相应的重视。　　你是否会对每一个账户拥有一组密码，避免撞库威胁?　　随着网络的发展，每个人都有属于自己的多个账户，面对如此众多的个人账户，如果一个密码走遍网络，那撞库的可能性是相当的大。网友zsszss0000说“ 不会，密码多了就记不住了。”确实，密码太多记忆方面是一大难题。　　其实我们可以将账户进行简单的分组，设定几组密码，就不会一个号一个密码那么难记忆，在这方面很多人就做的不错。网友seesea2517说：“我会对每一种帐户配置一套密码，注意只是密码算法，密码本身不一样，但密码制作的算法一样，比如用一句话拼音首字母或英语语句，不同的网站类型用不同的算法，比如论坛不是那么敏感就简单点，邮箱重要点，支付宝什么的最复杂。”这就是一个很好的值得借鉴的方法。必要的网络安全意识还是要注意的。　　对于网易此次事件你有什么看法　　此次事件，对于网易来说是大了一记耳光，暴露出了网易的漏洞，对网易来说有一个警醒作用，日后肯定会多加注意，也不失为一桩好事。网友ylky_2000说：“表示理解。0day漏洞多的是，谁能保证绝对的安全呢?飞机、汽车都有失恋的时候，难道我们就不坐飞机汽车了吗?希望网易能积累更多的经验，做出一款大家喜欢、信耐、得到大家理解的产品。”　　但其出事后不能主动认识到自己的错误，而一味地逃避责任也让很多用户表示不满。网友seesea2517说：“对于怎么泄露的不懂就不做猜测了，但这个公关做的确实有点弱，国人好面子的特点又一次展现。其实承认问题，查找原因，堵住漏洞，赶紧通知大家修改密码避免损失才是正确的解决办法。”　　网友zsszss0000也表示称：“1、对于企业而言还是要加强信息安全的管理、让处理更加透明，诚恳一点，该道歉道歉，该补救补救，及时提示客户风险，今早打消客户的疑虑，避免事件持续发酵，造成企业形象的损坏。2、对于个人用户而言，还是要注意保护自己的隐私信息，重要的信息尽量不要保存在邮箱中，也不要不同的账户都设置相同的密码，互联网上已经没有绝对安全的孤岛了。”无疑，这次的事件对于网易，企业和个人都敲响了一个警钟。希望此事件能引起人们的网络安全意识。　　写在最后　　随着网络时代的发展，账户越来越多，个人信息也越来越多的走进网络，一个良好的网络安全习惯对当今时代来说是至关重要的。　　网络安全事件不断上演，对于各大来说，最主要的是要做到尽可能的保证网络安全，消除网络安全隐患，给广大网民一个良好的安全的网络环境，广大网络用户也应当时刻注意，保持良好的网络习惯，保证自己的网络信息安全。
IT168企业级苹果安全漏洞最多 为什么还说苹果手机最安全？_网易数码
苹果安全漏洞最多 为什么还说苹果手机最安全？
用微信扫码二维码
分享至好友和朋友圈
日前，知名安全机构GFI公司发布一项研究报告，根据美国家漏洞数据库的统计结果，2014年OS X与iOS平台分别曝出147项与127项安全漏洞，紧随其后的是曝出119项安全漏洞的Linux内核。iOS在全球有超过8亿用户，但在绝大多数眼里，即使iOS平台存在127项漏洞，苹果手机仍然是最安全的。我们不禁要问，为什么？
操作系统都有漏洞难以避免
360手机安全研究人员接受记者采访时表示，手机操作系统跟电脑操作系统漏洞一样安全漏洞根本无法避免。而漏洞产生的危害？最主要的影响是恶意软件的肆意入侵，也为黑客侵入创造机会，由此带来系统破坏、个人信息被窃取甚至直接的财产损失等等。
最典型的案例为2014年谷歌安卓系统被曝出的系统签名漏洞，该漏洞允许黑客在不更改安卓应用程序数字签名的情况下，向应用程序中植入恶意代码，安全专家将该漏洞定义为&安卓系统签名漏洞&。漏洞涉及的安卓设备数以亿计。网络上出现不少利用该漏洞的恶意软件，这些恶意软件的签名与正常软件相同，躲过了很多应用市场的安全检测，轻易入侵到手机中。利用漏洞，黑客窃取手机上的隐私信息，完全获得手机的控制权。
去年十一期间，全球范围内有超过17000名台Mac电脑感染了一种被称为&iWorm&的蠕虫病毒，专门感染OS X系统，采集用户信息，并对用户进行系统远程控制。严格说来，Mac电脑并不是天生就比Windows电脑更加安全。与之相反的是，Mac上很少配有杀毒软件，在某种程度上来说，一些新型的病毒和木马反而更容易感染Mac电脑。
手机操作系统每次升级安全是主因
既然漏洞不可避免，漏洞发现后的及时修复显得尤为重要，悲剧的是，安卓系统过于碎片化，发现漏洞后仅能依赖安全软件防范。但苹果的iOS系统得益于高度集中化的生态环境，很容易通过系统升级的方式将漏洞修复掉。不难看出，苹果每一代重大升级背后，安全性提升都是重要原因。调查显示，很多消费者涉及银行和账号类交易，都会选择在iOS平台，而选择安卓平台的概率稍低。这也说明，常常更新的iOS系统的安全性得到普遍信赖。
举例来说，移动设备上曾出现这样的漏洞，MAC地址具有全球唯一性，它是上网设备的身份标识，但也正是这种&唯一性&，可能导致手机这种移动设备被不断扫描的Wi-Fi进行追踪。例如，即便你没有打开GPS和A-GPS，仅凭Wi-Fi连接也能准确定位你的位置，这就是Wi-Fi扫描你的手机的MAC地址后&提供&给你的一项服务，但其实这种服务也意味着你手机的暴露。
而在新本的iOS 8系统中，对于以上所说的问题，苹果做了安全的修补措施，添加了MAC地址的随机化功能，使得手机在未接入Wi-Fi的时候MAC地址出现变化，导致无线局域网无法追踪你的手机，相对于以往的永久性标识来说，随机标识更加隐蔽安全性也更强，这是iOS 8所独有的。
360手机安全专家：及时升级系统安装可靠安全软件防黑客攻击
在安全防护方面，可以看看苹果是怎么做的，以国外比较流行的Apple Pay为例。当你在消费时触刷带有电子标签的POS机时，安全控件会生成随机的消费码，用以确认支付，这个消费码是随机而且加密的，它是Apple Pay支付的关键，因此Apple Pay的背后其实是iOS 8以及安全控件在作支撑，这也使得iPhone 6及Plus两款手机成为安全性最强的智能手机之一，因为在其他具备NFC的机型上没有看到类似的设计。
对于智能设备安全漏洞问题，360手机安全专家也给出了一些建议，安全漏洞无法避免，所以应及时更新最新版本的操作系统，往往最新的系统会大大提升安全性，避免出现被黑客利用安全漏洞攻击的问题。此外，防范利用漏洞的恶意入侵更重要，使用苹果手机和电脑的用户可以安装一些具有安全防护，以及查杀病毒功能的安全软件，这是当前最为简单有效的方法。
本文来源：驱动中国网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈全球最新的免费资源发布区
安全第一!Google邮箱Gmail设置两步验证手机动态密码,不怕盗!
& 日 22:26 &
邮箱是我们日常工作、学习当中并不可少的工具，尤其是像我们这样的来自草根的站长，天天泡在互联网上，注册空间、论坛、博客等等都需要用到邮箱账号，而邮箱账号一般都会用一个常用的邮箱。
随着时间的推移，我们的邮箱也是越来越重要了。找回密码需要邮箱，联系朋友需要邮箱，做也要邮箱账号来收款和付款。如果哪一天，邮箱账号无法使用了，那么我们整个一天的工作怕是要瘫痪了。
因此保护自己的邮箱安装是势在必行的，提早设置好各种邮箱账号保护，防止邮箱账号被盗，是减小损失的好方法。国内邮箱基本上都提供了完备的邮箱账号保护措施。今天免费资源部落要为大家介绍如何保护好自己的GoogleGmail不被盗用。
Google邮箱Gmail在国内的用户也是非常大的，尤其是博主站长们，用Google邮箱Gmail可以省去好多不必要的麻烦。Google在3月份的时候在美国率先推出了更安全的登录Google账户的方式：两步验证，类似于设置动态密码，每次登录Google邮箱需要使用手机收取动态密码。
现在这个功能已经向全球开放了，使用这个功能，即使别人窃取了用户的Google密码，也会因不能使用用户的手机而无法登录帐户。 动态密码（Dynamic Password）也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生，而用户每次使用的密码都不相同。
免费资源部落还介绍一些都大家保护好自己邮箱账号的方法，大家可以对照检查自己是否经常犯下这些错误：
1、（谷歌邮箱不允许13岁以下的儿童使用，cntv的邮箱大家大家也可以先玩一玩）
2、（通过IP和登录地域检测与分析，你可以判定出自己的邮箱账号是否存在异常）
3、（Gmail邮箱经常会出现一些莫名奇妙的问题，看看这些是不是可以帮助你解决）
安全第一!Google邮箱Gmail设置两步验证手机动态密码操作方法与使用教程
1、首先是打开你的Google账号登录界面：https://www.google.com/accounts，进入账号界面后，你会看到“使用两步验证”，点击“编辑”，如下图：
2、可能有的人使用的Google Accounts界面还是老界面，找不到这个功能，你也可以直接打开这个地址：https://www.google.com/accounts/SMSAuthConfig
3、点击“设置两步验证”，如下图：
4、选择“短信或者语音电话”，输入你的手机号码，有固定电话的在下方选择“语音”，如下图：
5、点击发送代码，固定电话会接到语音电话，输入你的验证码，如下图：
6、电话号码确认完毕后，点击下一步，如下图：
7、现在，是记下你的Gmail邮箱备用验证码，一旦你的邮箱无法使用的话，这些验证码是唯一的登录方式，请你一定要保管好。如下图：
8、接下来是填写你的备用手机号码，这个是不需要验证的，你只需要填写就行了，如下图：
9、创建成功了，接下来就是要为你的应用程序专用密码，因为你的手机、平板电脑等是无法像PC上来使用两步验证，所以你需要创建专用密码。直接点击下一步，如下图：
10、确定后，就可以开启“两步验证”功能了。如下图：
11、好了，现在登录你的你的Google Account吧，登录的时候除了要输入你原来的密码了，还要输入手机验证码，为了减少输入次数，用户可以选择每30天输入一次动态验证码。 如下图：
12、这个时候会提示你为iPhone和Android手机、平板电脑等移动版本的Google 账号创建应用密码，点击“创建密码”，如下图：
13、如果你不设置应用程序专用密码，你的一些移动Google应用会无法使用，还有就是POP，IMAP无法也是无法使用，如果你是在别的邮箱使用了POP收邮件功能，会出现密码错误的提示，如下图：
14、输入你想创建应用专用密码的名称，点击“生成密码”，如下图：
15、如何停用GoogleGmail设置两步验证手机动态密码？登录你的Google账号后，直接点击“食用两步验证”就行了，如下图：
文章出自：
版权所有。本站文章除注明出处外，皆为作者原创文章，可自由引用，但请注明来源。 禁止全文转载。
您或许对下面这些文章有兴趣:&&&&&&&&&&&&&&&&&&&&本月吐槽辛苦排行榜
免费资源部落博主
经常混迹于各种免费资源中，尝鲜后乐于分享给他人。用WP搭建了部落博客，没事儿就折腾Wordpress，喜欢找免费空间，但只求精，稳定，耐用。有时也会介绍一点关于建站的知识和主机、服务器的使用心得与体会。
TA的专栏：&&|&&
关于本文的作者
所属分类：
链接地址：
浏览前页：
浏览后页：
部落快速搜索栏
各类专题梳理
网站导航栏
免费资源重点推荐
最新文章推荐
部落最新评论列表
部落本月最受关注的热点
(热度2℃) (热度1℃) (热度1℃) (热度1℃) (热度1℃) (热度1℃) (热度1℃) (热度1℃) (热度1℃) (热度1℃) (热度1℃)
部落本月踩得最多的宝贝
(踩1,358次) (踩1,003次) (踩962次) (踩908次) (踩825次) (踩818次) (踩806次) (踩792次) (踩767次) (踩731次)
免费资源部落，是一个致力发布和推广来自世界各地的免费资源，包括多样实用的免费空间、各种优秀的免费软件、各样可用的免费网盘等个人博客网站。站长qi是一位很普通不过的人，长期关注网络空间、互联网、软件应用、程序开发与设计、网络应用等。免费资源部落成立的目的就是希望与更多人分享网络快乐与精彩！本站持续修改完善中，如遇不便还请谅解^_^ &&