當前位置:網際電腦 > 文章中心 > 網絡技術 > 黑客防線 >避免觸目驚心的后果 保管好自己的密碼 投稿指南

避免觸目驚心的后果 保管好自己的密碼

坐在電腦前,按下Ctrl+Alt+Del,輸入123456 或是654321?登錄WINDOWS成功,可惜,此時坐在你電腦前面的人并不是你。

  一般公司為員工分配的域帳號基本上有兩類,一類是共用帳戶,另一類是私人帳戶。前者的使用對像可能是一個部門中的所有人,比如一家超市大賣場的行政部,域帳戶可能是admin3001,后者的使用對象一般為個人,比如辦公室中的員工,并且此類域帳戶基本以個人命名,例如GaryLee。

  在域模式下,一個域帳戶可以在任何一臺PC上登錄,部門員工可以很方便的進行工作,共享服務器上的存儲空間、交換文件等,且不用擔心其它部門的員工在未經允許的情況下訪問本部門的共享空間,當然這是理論狀態,實際情況卻往往不是如此,非行政部人員有時因為工作需要常常要使用行政部的電腦,久而久之,這名員工可能也就知道了行政部的域帳戶密碼,再接下來可能也就變成了眾人皆知的秘密。在這里我要說的不是資料泄漏或文檔被人惡意修改之類的情況,這類事件肯定會發生,只是遲早的事,我想說的是有些人可能會用本不屬于他的帳戶做一些很“惡劣”的事情。

  我想任何一位公司員工的郵箱中都收到過攻擊或詆毀公司某某員工(領導)的“廣播”郵件,發件人的動機很簡單——發泄心中的不滿,這種郵件往往讓人很難堪,因為郵件中所描述的事情可能真有其事,一旦被暴光,后果很嚴重。為了盡量避免這種情況,很多公司對EXCHANGE服務器做了一個設置——每封郵件同時只能發給較少數量的收件人(例如30人,但對個別帳戶開放群發權限,如HR),賊人必竟膽子小,不可能長時間的停留在某臺電腦前用OUTLOOK發送這類郵件,但如果這個賊人稍有電腦操作經驗并且蓄謀已久,這時就比較麻煩,他可以在OUTLOOK的“草稿箱”中準備多封郵件,然后瞬間將它們全部發出。

  筆者曾在一家公司實習,這家公司開放了EXCHANGE服務器的WEB訪問方式,所有員工都可以通過IE來訪問郵箱,多人同時使用非常方便,筆者沒到幾天就出現了一封“暴光”郵件,隨后公司IT部門接到總公司指示,為每個郵箱帳戶設置OUTLOOK客戶端,并且每帳戶只允許設置在一臺PC上,總公司將在隨后關閉EXCHANGE服務器的WEB訪問方式。于是我同IT一起忙了一天,搞掂了所有郵箱用戶的OUTLOOK設置。

  上面嘮叨的種種,基本上還都算是一個公司內部的“家務事”,而且這類郵件幾乎都來自“相對公用”的郵箱帳戶。所以郵箱的真正使用人一般也不需要承擔什么責任,因為客觀條件就擺在那——郵箱的使用人并非一個人,而一個部門,在管理上是有難度的,同樣也很難追究相應的責任。

  但如果這類郵件是從某人的私用郵箱發出的會如何?當事人肯定難辭其咎,就算可以證明非本人所為,但……我想人力資源部門的經理和當事人的直屬經理肯定會找當事人去談話。

  如果這樣的事情發生在兩家公司之間會如何?而且是正在進行業務合作的甲方乙方。試想這樣一個情況,兩家公司有著業務合作,乙方做為服務提供方,負責維護甲方的IT事務。甲方有一名員工F因為一些不愉快的事情打算辭職,因為平時與乙方J關系不錯,當F問J他的工作用帳戶密碼時,J就告訴了他。在F打算辭職數天后,他做了件驚人的事,同時也是件很不走大腦的事,F在網上找了些不雅的圖片,將那些圖片遠程復制到公司某部門的PC上,然后截圖作為“證據”,隨后F用J的郵箱以“檢舉人”的立場把郵件發給了甲方的CEO、CIO、EVP、營運及IT高級經理等等,這是非常惡劣的事件,直接導致了客戶對乙方的嚴厲投訴!乙方的項目經理將承受來自客戶及自己老板的巨大壓力。雖然沒人相信這件事是J所為,F也被快速找到,但在這件事里,J要承擔很大的責任,整個事件所帶來的后果并不是J一個人所能承擔的,甚至對兩家公司間的合作也會產生一定沖擊,J在工作中做為公司IT維護人員,將密碼泄漏,這是嚴重的工作失職!

在日常工作中,IT人員在為用戶解決問題時,可能會用到用戶帳戶的密碼,你會發現,很多用戶的密碼非常簡單,例如:123456、654321、888888、qwerty,為什么都是6位?可能跟默認密碼的位數有關,IT分配給新入職員工的帳戶密碼一般都是6位的,用戶可能下意識的認為密碼只能是6位,這類密碼還有一個共同的特點——數月甚至數年不變。相信很多公司對員工的帳戶密碼都會應用一些策略,比如限制密碼長度不少于6位、每一個月必須修改密碼,稍復雜一些的可能還會限制新密碼不能與前5次的重復等,但很少有公司對員工的密碼復雜性有要求,比如必須包括數字、大小寫字母、特殊字符等。小編的觀點是,密碼至少應由兩部分組成,比如數字+字母、字母+符號、符號+數字,用戶任選,這樣對密碼的復雜性才會有一個最基本的限制。筆者也很懶于修改密碼,為了降低記憶難度,長期使用著一個密碼,但與公司的策略有些沖突(新密碼不能與前5次的重復),于是筆者每月修改密碼時總是修改6次,最終依然改為舊密碼。后來發現將此法告之辦公室的同僚們時大受歡迎,以此也可以看出用戶對自己域帳戶密碼的態度。

  后來筆者所在的公司應用了一系列系統策略,安全方面包括兩個,一是設置職員的電腦只允許特定(本人)的域帳戶登錄,二是如果一域帳戶密碼被錯誤輸入(驗證)三次(在域內任何PC上),該域帳戶立即被鎖定。在接下來的兩周內為用戶手動解鎖域帳戶成了HELPDESK的主要工作,大量的電話打來要求解鎖域帳戶,占用了過多的熱線資源,使HELPDESK沒有精力去解決其它的問題。兩周過后此類CASE的Call量大幅減小,用戶慢慢適應了這一系統策略,不過這兩周的“混亂局面”也反應出公司職員在域帳戶使用上的混亂。其間還出現過一些個案,例如一個域帳戶(admin2001)頻繁被鎖(解鎖后立即再次被鎖),完全無法正常使用。當時令IT人員十分不解,檢查后發現原來是另一臺電腦上安裝了一個即時通訊軟件,該軟件會隨WINDOWS一起啟動,并且代理服務器一項上使用的是admin2001這個帳戶,密碼是該帳戶的舊密碼。由于一些情況這臺電腦一段時間內沒有被使用,其間admin2001用戶修改過帳戶密碼,當裝有即時通訊軟件的PC再次開機時admin2001就被鎖定了。個人的帳戶及密碼如果落入他人手中,你不知別人會用它來做些什么,但產生任何后果帳戶的所有者都要承擔一定的責任。

  從公司角度講,為職員開通訪問INTERNET的權限一定是為了方便職員工作,而不希望職員將便利用于他處。筆者聽說過這樣一件事,某天,某公司的CEO接見了公司內的兩位職員,原因是這兩人的上網記錄顯示,他們在近一個月內每天訪問INTERNET都超過10小時,一位用于“淘寶(網)”,另一位用于炒股,當然同時被CEO接見的還有他們的部門負責人。

  我們常能聽到一些報道,某某帳戶密碼被盜,造成數據外泄、經濟損失等,其實相對于這類個別的極端情況,更多的情況我想其表現形式要“溫和”得多,別人可能只是想用你的帳戶訪問一下INTERNET,至于訪問的內容——可能“不方便”用自己的帳戶在代理服務器上做驗證,或也許只是好奇你的郵箱中有什么有趣的私人郵件……。所以請保管好自己的密碼。

責任編輯:beecoadmin
上一篇:利用phpMyAdmin拿webshell 下一篇:硬盤接口斷針導致硬盤模式改變
内蒙古十一选五遗漏号