腾讯科技讯 本周二俄罗斯某论坛上曝出 GMail 邮箱帐号及密码库,涉及用户数高达 500 万。测试表明,其中不少帐号密码已经被更改,但仍有 60% 是有效的。
谷歌 (微博 )方面回应称,没有任何证据表明,其邮件系统被入侵过,并表示如果发现任何帐户有可能已经受到安全威胁,就会采取适当措施对其进行保护。谷歌在声明中强烈建议其所有用户更改帐号安全性设置,启用“两步验证”,并尽快更改密码。
腾讯安全专家表示,这些邮箱帐号可能是被以“撞库”或“钓鱼”等间接手段非法盗取,由于用户安全意识较弱,难以杜绝此类简单有效的攻击手段,大部分国内外主流互联网服务均已支持“两步验证”。
所谓“两步验证”,就是在固定密码验证的基础上,增加一个动态密码验证过程。动态密码为一次性校验短语,主要包括短信或邮件验证码、手机软件或专用硬件实现的动态口令、二维码验证码等。启用“两步验证”保护后,单凭固定密码无法登录帐号,攻击门槛更高,帐号安全性更强。事实上,很多网民正在使用的QQ密码保护、微信设备锁等都是“两步验证”安全机制,近日接踵出事的 iCloud、GMail 等也都提供了类似的强化保护措施,但此前推广力度不大。
腾讯安全专家表示,互联网已经进入移动生活时代,帐号安全保护的重要性非娱乐时代可以相提并论,简单的密码验证已不足以保障关键业务的可靠性,为了根本性解决屡屡曝出的帐号被盗问题,涉及敏感信息或财产安全的大中型互联网服务提供商均应提供“两步验证”机制,并提醒其用户尽快启用。