郵箱地址被竊后，各種網(wǎng)絡(luò)服務(wù)被惡意使用，賬號本身被封等事件正在發(fā)生。密碼的隨意設(shè)置和登錄簡單的郵箱地址應(yīng)該引起注意。

　　竊取電子郵件引起的系列受害

　　網(wǎng)絡(luò)服務(wù)的ID、密碼被竊的事情經(jīng)常發(fā)生。竊取Gmail、Yahoo等

　　郵箱服務(wù)器，非法用于iTune等網(wǎng)購服務(wù)的案件也不時發(fā)生。

　　這些事件引起的麻煩不止停留在非法應(yīng)用郵箱地址以及相應(yīng)的服務(wù)上，還波及其他。

　　例如，郵箱地址的ID和密碼被盜后，很有可能發(fā)生如下情況(實際上相同的案件正在發(fā)生)。

　　1,、垃圾郵件(發(fā)送垃圾郵件)

　　使用竊取的郵箱地址，任意大量發(fā)送宣傳、引誘你連接非法網(wǎng)站的垃圾郵件。本來的受害人卻變身為加害者。

　　2、非法利用該集團的服務(wù)

　　如果是Gmail，就會非法利用Youtube(視頻)、DocsIS(文件共享)、文件網(wǎng)盤(GoogleDrive)、日歷等服務(wù)。

　　3、非法利用同一郵箱地址下的其他服務(wù)

　　使用該郵箱地址，竊取其他網(wǎng)絡(luò)服務(wù)。例如。用Gmail的ID和密碼，登錄Twitter、Facebook，竊取其服務(wù)。最大原因就是后面講述的密碼的隨意設(shè)定。

　　4、惡意使用密碼提醒服務(wù)

　　惡意使用忘記密碼時向郵箱寄送密碼的“密碼提醒”服務(wù)，竊取登陸郵箱地址的其他服務(wù)。

　　5、惡意使用信用卡、購物網(wǎng)站

　　犯人會查詢泄露出的郵箱地址是否用于購物網(wǎng)站以及信用卡的在線服務(wù)。獲知正在使用，就可能發(fā)展到錢款被竊。

　　6、被看做加害者賬號被封

　　惡意使用郵件，郵件服務(wù)以及其他服務(wù)提供商就會禁止使用該賬號。你明明是受害人，卻成了加害者，不能再使用郵箱，過去的數(shù)據(jù)也取不回來。

　　如此因郵件的ID和密碼泄露引發(fā)的連鎖受害正在日趨擴大。網(wǎng)上銀行和信用卡的網(wǎng)絡(luò)密碼，大家都會慎重處理，但是很多人卻隨意設(shè)定郵箱地址的ID和密碼，這才招致受害。

　　為什么，ID和密碼會泄露出來呢?被害者放松管理也是原因之一。實際上也有嚴加防備，卻不能避開的情況。

　　密碼泄露原因：釣魚網(wǎng)站、內(nèi)部泄露

　　根據(jù)警察廳統(tǒng)計的“2011年非法登陸行為情況”，非法登陸行為獲取ID和密碼的手段如下：

　　1、釣魚網(wǎng)站24.4%

　　2、鉆利用人設(shè)定、管理的疏忽的空子24.4%

　　3、原單位職工、熟人等內(nèi)部泄露21.5%

　　4、從共犯等手里獲取15.7%

　　5、詢問或者偷窺12.0%

　　1所提及的釣魚網(wǎng)站就是制作銀行和信用卡公司等的假冒網(wǎng)站，用于盜取用戶的ID和密碼。IPA信息處理推進機構(gòu)7月4日發(fā)文，提醒用戶“防范釣魚網(wǎng)站的同時，要小心自己不要成為加害者”，詳細解釋了這一問題。

　　釣魚網(wǎng)站分為“網(wǎng)站構(gòu)建型”和“寄送郵件型”。為了竊取用戶的ID和密碼。構(gòu)建巧妙的網(wǎng)站，誘導其上當。

　　密碼泄露原因之二“設(shè)定管理疏忽”，就是用戶設(shè)定的過于隨意、簡單。以出生年月日等作為密碼，犯人很容易猜到并竊取。原因之五“詢問或偷窺”也可以說責任在用戶。

　　前面所言責任源于用戶。三的內(nèi)部泄露就與用戶無關(guān)了。原有職工隨便帶出、承包公司打工者復制、外部計算機的攻擊，這些造成的ID和密碼泄露，用戶是無法防護的。

　　問題是這不會只停留在泄露源頭。以前曾發(fā)生的案件，購物網(wǎng)站遭到攻擊，ID和密碼泄露，其后案件不斷擴大。因為有人登錄賬號使用了與電子郵件賬號的密碼。因此郵箱賬號本身被竊，該用戶在競拍等其它服務(wù)上也深受其害。換言之，密碼的隨意設(shè)定，造成了損失面不斷擴大。

　　最近，還出現(xiàn)了利用Facebook、Twitter賬號的網(wǎng)絡(luò)服務(wù)。如果原來的Facebook、TwitterID和密碼遭到泄露的話，這種服務(wù)也會被人盜用。這與隨意使用有所不同。一旦被竊取，損失就會擴大。

　　避免連鎖受害的密碼應(yīng)對五法

　　便利的網(wǎng)絡(luò)服務(wù)不斷增加，而且接近現(xiàn)實社會的服務(wù)也層出不窮。現(xiàn)在ID和密碼的重要性也越來越顯現(xiàn)。不僅要將密碼設(shè)置得復雜，還要區(qū)分正規(guī)網(wǎng)站和假冒網(wǎng)站、慎重使用密碼。其應(yīng)對方法介紹如下：

　　1、警惕釣魚網(wǎng)站

　　不要經(jīng)由郵件提供的鏈接登錄網(wǎng)站。要先確認URL地址是否是正規(guī)網(wǎng)站，再輸入ID和密碼。

　　2、舍棄過于簡單的密碼

　　不使用生日、車牌號等簡單的密碼，也不使用字典上有的單詞和人名。怕記不住，就使用密碼管理軟件或記在紙上精心保管。

　　3、不用相同的密碼

　　為了不使泄露時的損失擴大，郵件賬號的密碼絕對不能用于別處。郵件賬號、銀行、信用卡等極為重要的服務(wù)都使用不同的密碼。如果記不住，就用密碼管理軟件。

　　4、定期查看使用記錄和賬號明細

　　必需查看信用卡的使用記錄、登錄網(wǎng)絡(luò)服務(wù)的記錄。定期檢查是否有非法盜用。

　　5、不要把網(wǎng)絡(luò)服務(wù)集中到一起

　　這顯然很難做到。盡可能留意不要把服務(wù)集中到一起。把各項服務(wù)都集中到Google、Apple等是很方便，但萬一信息遭到泄露，損失會增大。作為筆者的個人建議，為保險起見最好利用、分散使用其它網(wǎng)站服務(wù)。

　　希望利用網(wǎng)站的所有人都記住這五點。云時代的到來，更顯示出ID和密碼的重要，還應(yīng)該在密碼保護上加大氣力。