139郵箱登陸登錄入口(**移動139郵箱登陸登錄入口)
前沿拓展:
139郵箱登陸登錄入口
親用電腦或瀏覽器打開mail.10086.cn,即可進入139郵箱登錄頁面~
繼前段時間網(wǎng)易郵箱鬧出漏洞風(fēng)波之后,最近,139郵箱也被曝存在泄密漏洞,而且這項漏洞可以讓別人以最高權(quán)限完整瀏覽你的郵箱記錄。
近期,國內(nèi)安全測試公司漏洞盒子發(fā)現(xiàn),當手機開放熱點分享時,連接熱點的人可以隨意登錄并**作熱點手機的移動郵箱和移動夢網(wǎng)。
如今為方便用戶,許多郵箱都提供免密登陸功能,139郵箱也一樣,只要成功登陸過,再次使用瀏覽器打開http://mail.139.com頁面時,用戶的移動郵箱就會自動登錄,而無需進行任何身份認證。
對于這一點,移動官網(wǎng)是這樣的介紹的:
也就是說,郵箱對登陸用戶的識別僅限于**網(wǎng)絡(luò)和非**網(wǎng)絡(luò)的差別,即當用戶處于非**網(wǎng)絡(luò)下時,郵箱會對其進行身份驗證;而當用戶處于**網(wǎng)絡(luò)下時,則不對用戶進行驗證,直接登錄郵箱。
我們知道,手機熱點是將手機接收的GPRS、3G或4G信號轉(zhuǎn)化為wifi信號發(fā)出去的技術(shù),其本質(zhì)仍然是**網(wǎng)絡(luò)。
那么當B手機使用A手機的熱點來登錄139郵箱時,郵箱是否會進行身份鑒別呢?
對此,漏洞檢測技術(shù)團隊專門做了一個軟件,結(jié)果果然可以直接讀取熱點手機的139郵箱數(shù)據(jù)。
除了郵箱外,移動夢網(wǎng)也可以直接登錄,無需任何驗證。
這種漏洞可能導(dǎo)致以下泄密情況的發(fā)生。
熟人間**郵件:只要騙你打開熱點,別人就可以在自己手機上看完你的郵件記錄,而你根本發(fā)現(xiàn)不了。
針對郵箱漏洞發(fā)起攻擊,是幾乎每個黑客都想完成或者正在努力實現(xiàn)的目標,沒有一款軟件是絕對完美的。雅虎郵箱曾擁有世界上最大的用戶群體,然而從去年起,雅虎就不斷曝出泄密事件,最終靠實的泄密用戶竟然達到30億之多,這意味著沒有一個用戶能逃出這場泄露案。
雅虎本身的作為是一方面,另一方面,郵箱作為一款軟件產(chǎn)品,本身就具備明文存儲、以及潛在的漏洞等各種風(fēng)險,本質(zhì)上就不是一個絕對安全的存在,理論上,市面上任何一款郵箱都存在被攻擊的可能,
谷歌旗下Gmail的用戶月活超過10億,作為用戶群體最廣泛的口碑郵箱,郵件安全問題也同樣困擾著Gmail的安全團隊。谷歌安全團隊創(chuàng)始人亞德金絲(Heather Adkins)就曾說,永遠別將個人信息寫進電子郵件,因為黑客無處不在。
郵箱漏洞這么多,但作為常用溝通工具,企業(yè)顯然離不了郵箱,難道就沒有辦法解決郵箱的安全問題嗎?
其實不只是郵箱,任何一款軟件都無法堅稱自己絕對沒有漏洞,即便目前未檢出,隨著技術(shù)的發(fā)展,也依然可能被攻破。對于郵箱用戶而言,期待一款郵箱能解決所有安全問題是不現(xiàn)實的,最好的辦法是:規(guī)避漏洞風(fēng)險,確保郵件數(shù)據(jù)安全。
只要郵件數(shù)據(jù)足夠安全,郵箱是否有漏洞就不重要了。
這個是否能實現(xiàn)呢?
其實規(guī)避漏洞風(fēng)險并不難,作為用戶,只要確保自己的郵件數(shù)據(jù)不受侵害就足夠,而保證郵件數(shù)據(jù)不受侵害的最可靠辦法就是——對郵件進行加密處理。
拓展知識:
原創(chuàng)文章,作者:九賢互聯(lián)網(wǎng)實用分享網(wǎng)小編,如若轉(zhuǎn)載,請注明出處:http://m.uuuxu.com/20220927474637.html
