作者:蒲哟独CrRz | 来源:互联网 | 2023-05-17 09:31
*************************************************************************系统公告发送时间2002-12-213:0
*************************************************************************
系统公告 发送时间 2002-12-2 13:05:38
安全警报:
请大家注意安全,不要把自己的email公开,论坛最近出现的几次密码被盗用经查都是email被截获造成的。
截获的大致原理:
由于电子邮件的发送是要通过不同的路由器进行转发,直到到达电子邮件最终接收主机,攻击者可以在电子邮件数据包经过这些路由器的时候把它们截取下来,这些都是我们所不能发现的。我们发送完电子邮件后,我们就不知道它会通过那些路由器最终到达主机,我们也无法确定,在经过这些路由器的时候,是否有人把它截获下来,就像我们去邮局寄信,我们从无知道寄出去的信会经过那些邮局转发,那些人会接触到这封信。 我们使用电子邮件就像我们在邮局发送一封没有粘封的信一样不安全。
我们无法保证email发送给你的注册密码不曾被他人截获过。而且一些黑客网站提供这样的工具。为了你的安全,请不要对任何人公开你的email。
*************************************************************************
不知道 电子邮件 是怎么在经过路由器的时被截获的? 还是通过其它方式.也不知道技术人员是怎么"经查" 的 .如果在路由截获的时候 首先应该有监听程序,这就需要ROOT权限(大多数情况下),一旦监听网络上很容易出现异常被发现的.(局域网的监听: HUB 或者交换机 都是很容易监听到的,那就不在讨论的范围内了)如果侵入邮件服务器肯定是可以搞定的. 既然水平这么高,有谁会在乎CSDN的帐号和密码呢 ?
个人认为是通过其它途径得到id+passwd的.不敢苟同CSDN的解释.
请各位大侠指教.
7 个解决方案
不知道 电子邮件 是怎么在经过路由器的时被截获的? 还是通过其它方式.也不知道技术人员是怎么"经查" 的 .如果在路由截获的时候 首先应该有监听程序,这就需要ROOT权限(大多数情况下),一旦监听网络上很容易出现异常被发现的.(局域网的监听: HUB 或者交换机 都是很容易监听到的,那就不在讨论的范围内了)如果侵入邮件服务器肯定是可以搞定的. 既然水平这么高,有谁会在乎CSDN的帐号和密码呢 ?
个人认为是通过其它途径得到id+passwd的.不敢苟同CSDN的解释.
请各位大侠指教.
我刚才试了一下,我认为该系统的安全性能方面确实存在问题它只是通过简单的email认证就将帐号和密码全部发出了,我想应该多几道防护措施,比如至少到要用帐号和email两个方面的。