如何防止商业机密被黑客跟踪

[ 时间:2017-10-24 23:10 点击:]
 网络的使用广泛,使得很多的商家把战场转移到了互联网上,这也让很多的黑客们都摩拳擦掌,准备大展身手——通过自己的技术,获得自己想要的信息。
  网络安全虽然一直是我们所关注的问题,也有很多的技术人员把自己的毕生精力都投在了上面,但是,百密而有以疏,仍然存在着不少的安全漏洞,这对我们商家来说,是一个重大的危机,商业机密在不知不觉中,可能已经被黑客拿到了,那么我们如何去防止商业机密被黑客跟踪?给大家带来最新分享:
  在这里我们南汇要债公司将要分析的主角是kevin,kevin是国内某著名外贸公司的一位业务骨干。因为他的职业关系,我很快的联想到他在网络上应该会喜欢在一些比较有名的商业站点交流,所以如果我利用漏洞获取kevin在这些安全站点上注册账号的密码的话,那么这些密码有可能会与kevin在其他地方注册账号的密码相同从而进一步获取敏感信息。在众多安全站点目标当中我先选择了国内一个人人皆知的安全站点,用了不到十分钟我就成功的获取了这个网站的web管理权限,我利用sql查询语句很快找到了kevin的注册密码:
  经过解密后明文密码是:“k&YPYTr6yep3u444”。这里用常理推断一下,因为这个密码非常的复杂,而且做为普通人记忆力的限制,不太可能在网络上这么多需要密码的地方每处都设一个完全不同的复杂密码,所以这个密码有可能是个重要的常用密码。接下来我在后面看到了kevin注册时使用的邮箱XXX@sina.com.cn,我就立刻想到邮箱的密码会不会也是这个复杂密码,随手到sina.com.cn一试,果然与期望的结果一样,我成功的进入了他的sina邮箱:
  接下来就不用问了,查看他的邮箱里有没有敏感的邮件:

  看到一封来自tencent的《密码保护的注册资料》的邮件,里面有密码回复答案等信息,但是tencent出于安全的考虑并没有给出是哪个QQ号的密码保护答案只是给出了QQ号码的最前两位数字,可是这位kevin大哥又犯了个错误,他在QQ密码提示问题里包含了一串数字,而这串数字的前两位数字与tencent提示信息里的QQ前两位数又相同,所以我们又顺利的利用密码保护的功能得到了这个QQ号码的密码并且成功登录了。另外在接下来的分析行为当中,又成功的得到了kevin的另一个QQ密码以及一些网站的密码。因为这是演示的原因,所以我并没有继续深入跟踪和分析,我想只要有时间还可以进一步扩大资源,比如利用现有密码信息尝试获取他公司的邮箱使用权,假设可以进入他公司的商业邮箱的话,说不定又会因此泄露商业上的敏感信息了。

 

  结论:

  计算机和我们的生活结合地越紧密,人们将会越来越依赖于网络的生活功能,而普通人是很难做到用一个非常精确的行为遵守个人网络安全准则的,不要说是普通人,就连很多一流的网络安全专家也不能做到保证在网络上不会受此类黑客跟踪技术攻击所影响。在此我也暂时没有可操作性的解决方案,我只是在此提出了一个新的安全观点,一个会影响千千万万网民自身隐私安全、个人网络资源安全、甚至是间接影响到自已公司网络安全的新观点。

 

  生活中越来越多的商业间谍通过各种渠道获取商业伙伴,竞争对手的商业机密.转贴以上本文,希望大家重视,尽量不留太多的网上线索.
  1. 上网免费注册帐号,需要登记邮件地址时,请尽量不要使用重要工作邮箱地址,可以避免垃圾邮件,也可以避免过多曝光你自己的真正商业身份. 可以使用免费注册邮箱
  2. 补救措施,如果你平时的上网习惯符合以上两条,请尽量去修改,并在以后避免。
  3. 重要工作邮箱的密码一定是唯一的,上网注册德免费帐号,包括论坛注册密码一定不要与重要工作邮箱的密码一样. 但在原有密码基础上做一些变化。

  所以,我们在网上,设置自己的密码等的时候,千万不要因为好记,就用自己的生日或者QQ等来做密码,而且密码的设置也应当复杂,不能太过于简单,这也方便黑客们盗获。如果我们在防御的过程中,发现有不明的入侵或者动静,一定要及时的处理,这是商场上最需要的机警。

 

       以上就是一些有关讨债知识的介绍,南汇要债公司的工作人员介绍说如果你有一些难以要回的债可以请讨债公司帮忙,相信结果一定会令你满意的。


关键词: 【万氏万丰财税咨询管理有限公司】
上一篇: 公司企业应收账款的管理方法
下一篇:详解追加债务人配偶为被执行人的法律问题
在线客服