行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 曾黑美CIA局长的黑客,再黑国家情报总监Email帐户

曾黑美CIA局长的黑客,再黑国家情报总监Email帐户

黑客攻破美国国家情报总监詹姆斯·克拉珀(James Clapper)的数个私人账户,包括Email、网络和电话账户,甚至包括其妻子的雅虎Email帐户。据Motherboard报道称,这批黑客与去年十月黑掉CIA局长Emali帐户的黑客是同一伙人,黑客们甚至搞了恶作剧,将克拉珀家的电话全部转接到了自由巴勒斯坦运动办公室。

2016011901
美国国家情报总监詹姆斯·克拉珀(图片来源凤凰科技)
在这两起事件中,黑客利用的都不是什么复杂的计算机技术,他们利用的是受害者的人性弱点。执行这些攻击的黑客曾对《连线》杂志透露称,他们通过email地址和其他个人信息欺骗了AOL的客服代理。黑客们甚至试图用这些个人信息来篡改CIA局长的登录密码。

安全专家称此类攻击属于社会工程学的范畴,因为黑客们并没有使用什么新技术,他们只是冒充用户骗过了客服人员。不过值得庆幸的是,这种手法并不是无懈可击。

使用基于PKI技术的数字证书方式,可以有效遏制社工学盗取密码及截取邮件内容等方式的黑客攻击,通过客户端证书实现强身份认证登录,替代基于用户名/密码方式的弱认证方式,即时获取到邮箱密码也无法登录Email帐户;通过客户端证书对邮件进行签名和加密,确保邮件内容全程加密,即时黑客截获邮件内容,也无法解密。

沃通(WoSign)已经免费开放申请电子邮件加密证书,用户可以零成本地免费获得加密证书来加密电子邮件,以保护政府、企事业单位和个人机密邮件的信息安全!

参考来源:thehackernews、凤凰科技 转载请附本文链接http://freessl.wosign.com/1425.html