科技專欄
 

正經朋友狂發色情信件?懷疑朋友 Hotmail 帳號被入侵可回報

2011-08-08

Hotmail增加了額外的安全功能:簡單回報可能被入侵的朋友帳號

  如果你發現你的朋友可能因為 Hotmail 帳號被入侵,可以試試 Hotmail 的舉報功能。
  
  日前微軟的Dick Craddock發表一篇部落格文章,描述最近加到Hotmail的一個新功能。這功能讓使用者在認為朋友的電子郵件帳號被入侵時,可以簡單的就回報。整體來說,這是微軟一個相當聰明的想法和正確的舉動來更好地保護它的Hotmail服務。這個聲明正好趕上剛出爐還熱騰騰的一份新報告SPAM 垃圾郵件發送者改用入侵的帳號來發送郵件,而不是直接從僵屍網路/傀儡網路 Botnet來發送。

  這個功能背後的想法是,當一個帳號被入侵後,經常被用來發送垃圾郵件給使用者的朋友。所以在Hotmail的其他帳號入侵偵測功能以外,這新系統可以讓那些朋友也成為早期預警系統。Hotmail甚至會通知Gmail和雅虎的郵件團隊,如果他們發現從這些服務供應商來的帳號被入侵。

  看到線上郵件服務加入這樣的功能給人非常正面的感覺,如果看到其他服務供應商跟 進,也不會感到意外。微軟還加強弱密碼偵測,以迫使使用者改用強密碼。這也是一個好主意,因為這將有助於保護使用者對抗猜密碼攻擊,但無法阻止駭客利用惡意軟體來入侵帳號。大多數新的資料竊取惡意軟體會攔截所有的網路密碼,並送回給攻擊者。所以,不幸的是,不管你的密碼是123456,還是看起來像是火星文一樣的亂碼都沒有差別。

 
這裡提醒一些你可能還不知道的其他網頁郵件系統安全功能:
 
  Hotmail的用戶可以使用一次性代碼登入,如果他們是從無法信任的機器(像是網吧、公用電腦或是駭客朋友的筆記型電腦等)登入網站。有一個連結就在login.live.com的登入按鈕正下方。
  
  Gmail提供雙因子認證的選項,這需要使用你的手機才能登入。這意味著,攻擊者不能只有你的帳號資料,還必需能真的拿到你的手機,才能登入你的帳號。

  今年初,我寫了篇部落格文章建議使用者在填寫密碼回復問題時(中文 你應該開始在網路上說謊嗎?)。密碼回復問題仍然是保護網頁郵件系統安全時最薄弱的環節。

  等著看攻擊者如何應對這個舉動應該非常有趣,特別是如果其他服務供應商也學習Hotmail的作法,將迫使攻擊者在從入侵帳號發送垃圾郵件時,會選擇不同的作法跟對象。不過就是道高一尺,魔高一丈,資安業者和攻擊者之間會輪流的互佔上風。但是,任何可以讓網路犯罪份子日子更難過,能夠直接打擊他們根本的技術,都是絕對歡迎的。

 
@原文出處Hotmail Adds Some Extra Security Features
作者:Robert McArdle (趨勢科技資深安全威脅研究員)
 
 
 
文/趨勢科技同意提供/轉貼自雲端運作與網路安全趨勢部落格
 

回上一頁  回首頁  TOP

台灣展翅協會(原終止童妓協會) ECPAT Taiwan
104 台北巿中山區民權東路二段26號4樓之5
4F.-5, No.26, Sec. 2, Minquan E. Rd., Zhongshan Dist., Taipei City 104, Taiwan (R.O.C.)
劃撥帳號:17927432 
TEL:02-2562-1233 FAX:02-2562-1277 E-mail: ecpattw[at]ecpat.org.tw
版權所有:2007 ECPAT TAIWAN All Rights Reserved

下載專區網路安全資料庫科技專欄新聞發佈 活動快訊