大学生邮箱被破解流出的简单介绍

hacker|
249

QQ邮箱地址泄露了有安全隐患吗?

11月22日是《中华人民共和国反间谍法实施细则》颁布一周年。

现实中,互联网这个看不见的战场并不平静,境外间谍情报机关通过各种手段窃取我国家机密,危害我国家安全的事件时有发生。

案例一:

服务党政涉密机关的网络科技公司被境外谍报机关多次网络攻击

N网络科技公司是国内一家电子邮件系统安全产品提供商,主要负责客户单位内部电子邮件系统的设计、开发和维护。因为具有涉密邮件管理系统建设资质,这家公司来自全国29个省市的1500多家客户中,有很多是党政机关等涉密单位。这些单位每天都有大量的重要信息进出,渠道就是这家公司搭建的电子邮件系统。

然而,就是这样一家有着涉密邮件管理系统建设资质的公司,却发生了一起规模庞大的网络窃密事件,近千家单位的地理位置、邮件系统账号密码和网管人员的联系方式被窃取。

这些信息一旦落入境外间谍情报机关手中,他们就可以对这些重点单位实施更隐蔽、更有针对性的窃密活动,危害我国家安全。B市国家安全机关的办案人员对这家企业进行了调查。

调查发现,这家公司的相关服务器已被境外间谍情报机关远程攻击控制。让办案人员惊讶的是,该公司的核心应用服务器先后被三家境外间谍情报机关实施了多次网络攻击,窃取了大量敏感的数据资料。

原本为出差员工搭建的VPN连接通道为境外窃密打开方便之门

这一切是如何发生的呢?原来,随着这家公司业务的发展,客户越来越多,为了方便员工查询,公司就把客户的地理位置、网管人员身份、远程登录方式和账号密码等敏感信息储存在内网服务器中。为了让出差在外的员工也能随时查询,他们还在内网和外网之间搭建了一个连接通道,这样即使不在公司,通过一个VPN账号就可以随时登录内网进行查询。

他们自以为这样做毫无风险,不曾想,早已有人密切关注着他们的一举一动,随时寻找可乘之机。

N公司虽然不是核心要害单位,但是同样需要担负起保守国家秘密、维护网络安全的责任,而他们却缺乏保密意识,在为工作建立方便通道的同时,也为境外间谍情报机关网络窃密活动打开了方便之门。

N公司重建设轻管理,重应用轻安全,给相关单位带来了严重的损失。事件发生后,N公司被责令停业整改,并被有关部门依法进行了处罚。同时,国家安全机关要求N公司逐一对此次事件涉及的用户单位进行安全加固,消除危害影响。

案例二:

通过QQ邮箱传资料 多份涉密地图被窃取发往境外

王某是W市某局人事科的一名干部。2017年8月的一天,两位国家安全机关工作人员突然出现在王某的办公室,查封了他平时工作使用的电脑。

国家安全机关干警对王某的计算机进行了核查取证,发现里面除了日常办公文档,还有42份标注密级的地形图。经保密部门鉴定,42份地图全部属于国家涉密测绘图,其中31份为机密级,11份为秘密级。这些地图已经被隐藏的窃密木马程序全部发往境外。

国家安全机关干警告诉记者:“这个事情涉及到国防军工的重点单位,这一块的地形图泄露之后,对他们工厂的生产和安全都造成了很大的安全隐患。”

而这一切都是因为王某和肖某通过QQ邮箱传递资料造成的。

王某和肖某既是同事又是朋友。肖某的工作内容之一,就是每年都需要做全市的工程规划布局图。因为王某擅长使用一些电脑应用软件,不会电脑制图的肖某常常找王某帮忙绘制电子地形图。

作为政府机关的工作人员,“涉密不上网”是基本常识,但是肖某从档案室借出涉密的地形图后,却扫描成电子版,再通过QQ从互联网上将地图发送给王某。王某完成制图后,再通过QQ将这些图纸发送给肖某。如此往来,就使境外间谍情报机关伺机盗取国家秘密的图谋得以实现。国家安全机关技术人员发现,境外间谍情报机关将窃密木马程序隐藏在电子邮件中发送给了王某。

相关责任人受到不同程度惩处

因案情重大,已对我国家安全构成严重危害,该市立即启动追责问责工作,肖某、王某因违反国家保密法律法规,造成大量国家秘密被境外间谍情报机关窃取,承担直接责任。相关单位13名领导干部,因落实反间防谍主体责任不到位,保密安全意识淡薄,在职责范围内不履行或者不正确履行职责,根据情节轻重不同,分别承担领导责任。肖某因过失泄露国家秘密罪,被该市检察机关立案查处,其他人员均受到不同程度的党纪政纪处分。

国家安全机关干警认为:“主要是他们敌情意识比较淡薄,总认为网络攻击这种事情离自己很远,大部分是在电影电视这种影视作品里面会出现,远离自己的这种日常环境;第二个主要是防范能力不足,这个突出反映在不具备网络安全知识;第三点就是相关重点单位的防范体系不足,管理不到位。”

案例三:

工作邮箱密码过于简单 被境外谍报机构轻松破解

Z市地处我国边陲,城市的北部,绵延上百公里的边境线上,驻扎着不少边防部队,而某局的工作与部队密切相关。国家安全机关工作发现,这个局的工作邮箱已经被境外间谍情报机关某IP地址远程控制。

电子邮箱是如何被境外控制的呢?国家安全机关技术人员在对该局计算机进行检查时发现,境外间谍情报机关是通过猜测破解等手段,掌握了该电子邮箱的密码,进而使用密码直接登录邮箱,窃取了文件。

邮箱密码是如何被轻易破解的呢?

Z市某局的电子邮箱密码就是办公室电话号码,漏洞恰恰出在这里。境外间谍情报机关了解到我国政府部门普遍存在多人合用一个电子邮箱,而且常将办公室电话作为邮箱密码等使用习惯,利用技术手段搜集到Z市某局电话号码和邮箱账号,成功猜解出密码,从而非法控制了该邮箱。

办案人员发现邮箱中存储的近2000份文档资料全部被境外间谍情报机关窃取。这些被窃的文档中详细记载了Z市的驻军分布信息。

由于该单位违规使用互联网电子邮箱传输涉密文档资料,违反了保密安全相关规定,已构成危害国家安全的情形,有关单位对涉及此次网络窃密事件相关领导和干部进行追责问责处理,该局主管副局长孟某被调离工作岗位,多位相关工作人员被诫勉谈话、通报批评并调离工作岗位。

维护国家秘密安全,是涉密单位和涉密人员必须履行的责任

2018年以来,国家安全机关联合国家有关部门,累计围绕23起网络失泄密案件进行追责问责,其中多人被检察机关立案调查,93名直接负责人和责任单位领导受到党纪、政纪处分或组织处理。

今年4月,十九届中央国家安全委员会第一次会议审议通过了《党委(党组)国家安全责任制规定》,明确了各级党委(党组)维护国家安全的主体责任。目前,国家安全机关已经与纪检监察机关建立了间谍窃密案件领导干部问责工作机制,国家安全机关对工作中发现的有关党政领导干部失职失责问题,按照干部管辖权限和相关程序,可提请纪检监察机关开展问责。对涉嫌违反《反间谍法》、《网络安全法》、《保密法》等法律法规,以及渎职犯罪的,国家安全机关还将联合检察机关等有关部门依法追究刑事责任。国家安全无小事,千万不能掉以轻心。

什么是“间谍”行为?

什么样的人容易被策反?

现实生活中,遇到间谍,该怎么办?

一起了解↓↓↓

来源:央视新闻

编辑:谭书嫔

审核:李如敏

关注“多彩红花岗”

一个有声音的公众号!

长按二维码关注

我的邮箱账号被黑客盗了 他是怎么盗的 有什么方法能预防吗

方法很多,可以爆破、社工、脚本、邮箱漏洞等等……。只要你自身注意一些计算机的安全是可以预防的,例如,常用邮箱可以每一个星期换一次密码,同时也可以采用邮箱提供的安全服务,网易之类的都有安全验证,可以设置到高级的安全等级。现在的邮箱提供网站都已经有很好的安全方案了,只要注意一些就不会被盗了。设置密码尽量使用混合密码,加大爆破难度。最重要的是注重你使用的计算机的安全。就这么多了,手打,希望对你有帮助。

我有一个邮箱没怎么登录,但最近一登录很多信息就被别人改了,这是什么情况?

这个应该是被人盗号了,有可能是登录方式被破解又或者是登录到不安全的网站,很难说。不过这也就是我为什么喜欢免密登录的原因,它不仅便捷还能保障我账号安全,除了我绑定的手机谁都登录不上去。

如网易邮箱密码被别人破解后,对方进入邮箱会不会留下登陆记录?或者说怎么才能发现邮箱密码已被窃取呢?

登录必然会留下登录ip和时间,开通邮箱异地登录提醒,则被登录就能发现了

邮箱被盗用发垃圾邮件怎么办?

企业邮件服务器被利用发垃圾邮件,一般是因为两种情况:

1. 邮箱用户密码被盗,垃圾邮件发送者利用被盗账户去发送垃圾邮件。

2. 邮件系统设置了允许中转功能;

针对这两种情况,首先系统管理员必须确定是哪种,再对症下药。

1.如果邮箱用户密码被盗,可以登录JD-Mail邮件系统后台管理,查看服务器队列。

登录后台→系统监控→服务器队列查看

通过查看服务器队列,如果发现队列不正常,例如队列里排列着几千封甚至几万封邮件,并且大部分邮件的发件人都是来自同一个账号,那可以肯定该账号的密码已经被盗,并被利用。正常的服务器队列,只有几十封,最多几百封邮件。

解决方法:找出被盗的账户名称,修改账户密码,尽量提高密码的复杂度,防止再次被破解密码,删除该账户在服务器队列里的所有邮件,就可以解决问题。

2. 允许中转:系统管理员通过查看服务器队列,发现队列里存在大量的邮件,并且都不是来自同一个账户,那就是被利用中转发送垃圾邮件了。

登录后台→系统设置→SMTP服务

解决方法:把“允许邮件中转”的勾取消,再删除服务器队列里的所有邮件,禁止垃圾邮件发送者再利用邮件服务器转发垃圾邮件。

3、异常登入邮箱控制

系统监控用户通过客户端(smtp)登入邮箱发送邮件情况,比如一个小时内监控到用户通过3个不同的公网ip登入邮箱系统发送邮件,则系统认为此账号被破解发送垃圾邮件,这样系统就会自动的将此账号锁定,已避免此账号不停的发送垃圾邮件,导致系统队列拥塞,同时避免被利用发送垃圾邮件被国际反垃圾网站列入黑名单,导致正常邮件不能正常收发。具体设置在管理员界面系统设置—smtp服务

里面进行异常登录控制设置。

如何突破校园邮箱错误登录次数限制?

基本上没有,这个设置是为了防止暴力破解密码用的,说白了是为了你的安全.

0条大神的评论

发表评论