|
发表于 2017-11-2 18:52:00
|
显示全部楼层
楼主,泄露你们交易细节的源头是 “工厂销售员C”的邮箱,因此除了黑客之外,工厂应当负主要责任!
黑客首先通过工厂销售员C的邮箱获取了你们双方所有交易信息,包括邮箱地址、域名,以便于伪造。
入侵邮箱账号一般是3个途径:
1. 黑掉网站,通过网站漏洞(常见的是文件上传漏洞,SQL注入漏洞等)拿到网站数据库里的所有网站管理员用户账号和密码。有的网站数据里会包括邮箱账号密码信息。
2. 猜邮箱密码。如果密码很短比较简单,可能被猜出来。现在邮箱都强制要求输入强密码,不能输入弱密码。现在这种情况也不多见了。
3. 撞库。这种入侵途径最常见。假如你用同样的邮箱账号密码注册了另外一个网站,碰巧这个网站安全性不高,被人黑掉了网站用户数据库和密码,这样对方就拿到了你在这个网站上注册的账号和密码。接着对方就在网上搜索你在其它网站上注册的痕迹,例如paypal, ebay, taobao, alipay, gmail等大网站上你注册过的痕迹,对方用你在前面被黑掉的网站上的用户名和数据库去尝试登陆你的paypal, ebay, taobao, alipay,gmail等账号,如果你在这些网站上用的是同样的账号密码,则被入侵的可能性很大。以前爆出过类似的事件,例如天涯网等被爆过用户数据库被黑。没被爆出来的被黑网站更多。
所以日常账号密码安全防范,就是alipay, wechat pay等这类支付密码用1个密码(不用在任何其他网站上),taobao, jd, ebay等这类电商网站用1个密码(不和前面的密码重复),其它社交网站或者其它小网站用1个密码(不和前面的密码重复)。重要的邮箱密码单独设置1个密码。有条件的话,每1个网站用1个不同的密码最保险。或者过个一年半载修改一次密码。防范于未然。
www.export.cn b2b网站建设中,欢迎大家提出建议。感谢。 |
|