电子时代的居民,几乎人人都有一个电子信箱,除了通信往来,很多网上服务也要求必须登录电子信箱才能进行下一步。但是最近传出的消息令人惴惴不安:所有提供电子信息的大型网络公司都被攻陷,无一幸免,1800万电子信箱信息连同密码落入黑客手中,而且一部分已经被冒名盗用。因为有300万邮箱是以.de结尾,因此这部分受害者可以肯定是德国用户,至于其它国际性结尾,例如.com的邮箱中究竟有多少是德国人还无法确定。
联邦信息技术安全部(BSI)4月7日推出了一个自行检查邮箱的网页,网址如下:https://www.sicherheitstest.bsi.de。如果邮箱被盗,就会收到BSI的电子邮件。另外,德国电信也于同日通知了电子信箱失窃的用户,据该公司介绍,这涉及8.7万用户。在德国提供电邮服务的网络公司,如 Freenet、gmx.de、Kabel Deutschland、Vodafone、web.de等都采取了类似行动。
最大的危险:盗用身份
这是迄今为止最大宗信息失窃案件,现在还不知黑客的身份,也不知他们是如何窃取到的信息,但可以肯定的是,这些犯罪分子会做手脚,例如发送病毒邮件或安装木马软件,为下一步行动做准备。
黑客很有可能窃取了他人资料而冒名在网上从事犯罪活动,例如进行网购、网银汇款或从事非法信息交易。而且调查人员估计,这次发现的被盗数据是“新鲜资料”,与1月份发现的数据不是一回事。
1月份时,已经有1600万电子邮箱信息失窃。当时联邦信息技术安全部也设立了检查网页。该网页公布的第一天,就有126万用户登录测试,其中约88.4万人确认属于受害者。据统计,受害的比例为5%-6%,而这其中不仅有私人帐号,也有公司邮件,甚至有政府部门的邮箱地址。
掌握诀窍 设置安全又好记的强密码
电子资料失窃案曝光后,联邦消费部长Heiko Maas呼吁网络公司采取行动,保护用户的个人信息。同时他指出,信息安全问题是网络服务公司、用户及政治家要共同努力的事情。
具体到消费者,个人能做的就是设置一个高强的密码。有人以自己的电话号码或“12345”等为密码,但这些密码等同虚设,根本无法挡住黑客的黑手。专家建议使用八位或以上的密码,由数字(如 1 2 3)、小写字母(如abc)、大写字母(如ABC)、符号(如@ # $)中的三类字符组成的混合密码安全性高,也被称为强密码。
这种强密码看上去很复杂,其实有窍门可循,花一点心思,自己也可以生成一个好记又安全的独特密码。
首先自己想出一句话或只有自己知道的一件事,例如“今天没生气”,拼音是jin tian mei sheng qi。下面开始精简、替换,例如将“a”用“@”替换,将“s”用“$”替换,jintianmeishengqi精简后变成jintianmsq,再替换后变成J!nti@nm$q。这样一来,一个强密码就诞生了。
重要的是,绝对不要同一组密码同时用于娱乐、社交网站及银行网站。而且无论什么密码,一定要定期更换。
大纪元记者余平德国报导
责任编辑:贾南
