- A+
在木文们的互联网生活中木文们或许已经习惯通过手机号码或者是电子邮箱来注册各式各样的网站或者在线服务。如果你经常使用电子邮箱的话或许会看到许多邮箱平台都会提示你超过30天后将会自动清理垃圾箱中的邮件。
而诸如腾讯的 QQ 邮箱偶尔还会发起邮箱清理进行公益活动,及时清理过期邮件可以降低对平台服务器占用。不过上述内容与木文们今天要聊的话题基本没啥关系, 因为这次木文们要聊的是及时清理过期邮件与安全的关系。
拖库与撞库:
如果你经常关注科技新闻的话应该听说前几年国内某邮箱平台发生大规模的数据库泄露事件(这也就是拖库)。攻击者利用已经泄露的数据库中包含的账号与密码通过自动化脚本尝试登录大量网站测试是否成功(即撞库)。
此事件发生后国内很多使用该邮箱注册的苹果账号密码被重置,攻击者远程锁定用户的 iOS 设备并勒索赎金。拖库与撞库对于用户而言几乎是无法避免的事情, 用户能做的仅有定期更换密码并不同的网站设置不同密码。
为什么要及时清理历史邮件:
拖库和撞库对于用户来说确实是个不可避免的麻烦, 但有的时候木文们的邮箱使用习惯也会把木文们自己给出卖。对于邮箱绑定或注册网站来说通常都会收到确认邮件, 而许多用户从来都是看邮件后就不会再做任何的处理。
那么如果你的邮箱账号泄露, 攻击者进入你的邮箱可以轻而易举的慢慢看你注册哪些网站然后挨个重置密码。尤其是对于那些通过钓鱼方式获得你账号密码的攻击者, 这群攻击者相比撞库的下游攻击者可能要更加精明。所以为了安全起见,木文们在收到注册或绑定邮件后应该立刻删除邮件, 这些邮件保留也没什么意义不如删除掉。
两步验证很重要:
前文说了对于用户来说拖库和撞库几乎是无法避免的麻烦, 但木文们能做的还可以通过其他措施提高安全等级。为不同的网站设置不同的密码是个好习惯, 对于邮箱如果绑定大量账号则应该定期变更不同的密码避免泄露。同时如果网站允许用户启用两步验证那么就必须得启用, 两步验证类似于木文们登录时需要接收个验证码验证。
因此即使密码泄露了攻击者也不能轻而易举的登录账号, 而有的邮箱本身也可以设置两步验证或者独立密码。所以为你的邮箱多加一把锁绝对不是坏事, 当然如果你记性好的话还可以使用不同的邮箱来注册不同的账号。
