超级管理员
词条创建者
浏览次数: 5947 次
作者：韩利来源：知乎著作权归作者所有。商业转载请联系作者获得授[]
我见过很多实体转线上的老板，交流沟通后，给我印象最深的就是他们[]
微信可实时接收购票改签等信息　　中新网客户端北京12月26日电[]
　　最近几天，微博上有用户反应微信账号被封了，提示信息为：提示[]
　 &相信很多人都觉得智能手表有点鸡肋，因为在多数情[]
&&所属分类 &&
如何防止网易邮箱被盗？
　　你的网易邮箱有没有被盗过？如何防止邮箱被盗？你有什么应对办法吗？看了本文你就明白了。　　网易邮箱是应用很普遍的邮箱，因此密码被破解的现象也就比较普遍，如果邮箱中收发的邮件相当重要，我们就得时时关心它的安全问题，如何知道邮箱有没有被盗，又如何防止邮箱被盗呢？
1. 查看登录历史
　　每次登录网易邮箱时，服务器都会记录下这次登录的详细信息，这些信息包括登录电脑的IP地址、登录时间，以及是通过网易web邮箱登录还是通过网易手机邮登录，从这些信息中，很容易判断出你的邮箱登录是否正常。 　　查看登录历史的方法是：登录网易Web邮箱，选中“首页”标签，单击页面右侧的“功能”按钮（图1），可以看到“最近登录详情”，单击“详情”，即可查看到登录的历史记录了（图2）。邮箱泄密应对-图1邮箱泄密应对-图2&　　如果这些记录与你的登录情况相符，说明你的邮箱是安全的，若其中有不正常的登录时间或地点，那肯定存在问题，下一步，就应该考虑如何让邮箱变得更为保险了。
2. 为登录设置第二道门槛
　　纯粹凭借密码这一关来登录邮箱，安全系数并不高，网易借鉴了某些品牌笔记本的人脸识别开机功能。虽然设置起来有点繁琐，但设置成功后，安全系数就会相当高。 　　登录自己的网易邮箱，依次打开“设置→实验室”，找到“人脸识别应用”，单击“马上开通”，然后关闭邮箱页面再重新登录，依次打开“设置→帐号与安全”，单击“人脸识别”，提示“您还未设置人脸识别功能”，再单击“马上设置”，在“温馨提示”窗口中，依次单击“开始吧”、“确定”，下载并安装人脸识别插件，安装插件成功后，重新启动浏览器、登录邮箱。 　　再次进入“帐号与安全”，单击“人脸识别”、“马上采集”，按照屏幕提示进行人脸采集，采集完成后，要求选择认证范围，有两种认证范围可选，一是“检测到异地登录时认证”，二是“每次登录时认证”，可以根据自己的安全需要进行选择，特别重要的邮箱可以选择第二种方案，一般用户可以选择第一种方案，选择后，要求关联自己的手机号，输入后单击“获取短信验证码”（图3），再输入通过手机获取的验证码后，单击“完成设置”。邮箱泄密应对-图3　　以后，当检测到异地登录时，将弹出人脸识别窗口，与采集到的人脸对比，匹配成功后方可进入邮箱，若认证失败，还可通过手机短信验证码进入邮箱。
3. 设置手机短信验证关
　　使用人脸识别虽然安全系数得到了保障，但离不开摄像头，这一点对某些用户来说显得不够方便，可以采用另一种安全方案，即手机短信验证登录，且短信验证不会收取任何费用。 邮箱泄密应对-图4&　　在“设置”中单击“邮箱登录二次验证”，输入邮箱密码后确定，再单击“手机短信”，同样要求选择是登录异常时进行验证，还是每次登录都进行验证，完成设置后，以后再次登录邮箱且符合验证规则时，会弹出如图所示窗口（图4），单击“发送验证码到手机”，然后输入手机短信中的验证码后，单击“确定”方可进入邮箱。
本文地址：　
下载次数：0
按字母顺序浏览：
→我们致力于为广大网民解决所遇到的各种电脑技术问题　如果您认为本词条还有待完善，请
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系，我们将立即删除或处理。2. 本站内容仅供参考，如果您需要解决具体问题，建议您咨询相关领域专业人士。3. 如果您没有找到需要的电脑技术问题词条，您可以到提问或，等待高手解答。
暂无同义词
关于本词条的提问
当前时区GMT+8
现在时间是 02.03 08:36您所在的位置: 首页&
& 域名被盗事件频发 教你8个绝招保障域名账户安全
域名被盗事件频发 教你8个绝招保障域名账户安全
（转载自“古塔精品域名”公众号）前阵子2个3字母com（edp.com、lgi.com）被盗，后经UDRP诉讼成功追回；再之前英文域名bullshitwebsite.com和一批四字母被盗！可见域名被盗风波从未平息，但常言“吃一堑长一智”，本文谈谈如何有效的提高域名注册平台的个人账户安全，降低域名被盗风险！　　那些年被盗过的域名：2016年9月知名投资人庄良基1000余域名险些被盗　　同年5月三声母域名AQM.com被盗　　2015年2杂域名X3.com于4月5日被盗　　不久2字母域名YN.com遭遇黑客不幸被盗　　同年2月,3数字域名608.com被国外黑客转移　　2013年3字母域名EHT.com被盗　　原持有者两年后才发现......&　　域名注册平台有很多，在国外比如godaddy、namecheap、enom等等，但每个平台都有域名被盗事件发生，用户容易把矛头指向域名注册商，多数情况下，还是没有做好个人账户安全的问题。　　一、 注册账户时，个人信息务必填写真实　　“如果账户都保护不好，还谈什么隐私保护”，域名注册要求个人信息必须真实正确，否则有权停用你的域名，被盗也不提供保护。　　真实有效的个人信息是帮助你在域名被盗时迅速找回的一大利器。很多用户在注册时考虑到隐私保护，选择填写假信息，这或许让你免去了一些垃圾邮件或电话的骚扰，却也为账户安全性埋下了隐患。　　尽管也有人乱填，但说不好就被抓到，ICANN一直在严查whois资料真伪，任何注册商对域名注册人的信息都要求真实准确，如果被发现虚假信息，域名可能会被注销。 　　域名被盗，但注册时填写虚假信息而无法追回的案例也有，域名被盗者联系客服，想要追回，无奈信息核对不上，注册商没法验证不予受理，只能认栽。　　保护隐私：购买whois隐私服务　　由于担心我们的信息可以在whois上查到，会导致一些烦恼和损失，因此域名注册商又推出了Whois Privacy，中文叫Whois隐私保护这一服务。　　给自己的域名购买了Whois隐私保护后，别人在网上查询到的域名信息就会被隐藏了。例如邮箱变成了Whois保护的邮箱，电话号码、家庭住址等都会被隐藏起来。　　二、 账户ID　　“不要以为只有密码重要” 　　不要随意把账户的ID告诉别人，尤其是存重要域名的账户，最好不要用来转入或者交易域名，可另行注册小号作为交易账户。当别人知道你的账户ID后，可通过多次输入错误密码锁定账户，也有非法途径暴力破解原密码。　　三、密码的安全性　　1、复杂 2、不要共用密码 3、间隔一段时间修密码　　建议密码设置在15位左右，用数字+字母大小写+几个特殊符号的组合，建议不同网站密码不要共用。另外安全起见，可以每隔一段时间修改一次密码（比如三个月）。　　四 、提高邮箱安全性　　注册时填写的邮箱安全尤为重要：一旦邮箱被盗，盗窃者通过注册平台的邮箱找回密码功能，重置密码就可进入我们的账户，基本上可以把所有域名转走。　　五、 设置账户二次验证　　“就算盗窃者知道账户密码也无法登陆。”　　如果你的邮箱被盗，盗窃者还通过邮箱重置了域名注册平台的密码，但只要在域名注册平台设置了账户二次验证，就算知道密码也无法登陆。　　六、 防止钓鱼邮件　　“不轻易信任或点击域名注册商发来的邮件”　　通过前文五点的介绍，基本上可以确保我们域名账户的安全。除此之外，不轻易信任或点击域名注册商发来的提醒我们账号不安全的邮件，因为多数是自钓鱼邮件。　　以下面这个钓鱼邮件为例：&　　“钓鱼邮件地址露出破绽”　　发件人虽然是godaddy，而发件人地址只是中间包含godaddy.com，而要辨别是否真实注册商推送的邮件，是要看发件人的邮件地址结尾是否为godaddy.com。　　如果点了邮件里附带的钓鱼网站，多数情况会跳转到一个和域名注册商一模一样的页面，让你先登录，如果你这一步再输入帐户以及密码，那就中招了。因为你的帐户、密码就会发送到他们设置好的一个邮箱里面。　　七、全程https　　在进入网站时，务必在“全程https（即网络安全协议）”的网络环境下操作，才能确保每个流程的安全性。&&　　不仅是登录邮箱留意是否有https标识，在登录任何要输入账户密码的网站时都要留意是否全程都有https的标识。　　比如：输入ename的网站时，它进入的页面是在无HTTPS的环境下，这时不要直接输入和登录，而是通过点击【注册】或【忘记密码】进入有HTTPS的安全登录页面。&　　八、 不在公共wifi登录账户　　曾在2015年央视的315晚会上，当手机连了公共wifi，工程师演示如何轻易获取手机操作系统、正在运行app的等信息，特别是当用户打开一个消费类软件，就直接明文可以看到用户的所有隐私信息，包括邮箱、密码、电话、银行卡、身份证、家庭住址等。　　如何避免：别连不可信的公共Wi-Fi（公共VPN、代理服务器等也算）、别在不可信的网络环境下进行敏感操作（比如登录域名账户、各类消费类软件），不要无视浏览器的证书错误提醒、不要乱装安全证书，否则HTTPS也救不了。&
责任编辑：
分享到新浪微博
如今市面上也涌现了许多和区块链、...
4字母域名NECO.com此前在一家名叫...
不会换了。因为已经炸了。。
那我的复活币
fuhuobi.cn
是不是也升值？管理员回复
fenqibao.cc 走起
tianxiadian.com 天下店、天下点 诚出
yytv.com 路过 求拍~
果断的把cqcq.com挂上压压惊！！
我的喜财铺xicaipu.com正在一口价。。。
好三拼不多了！！君城惠 junchenghui.com
caiyiyao.com原来是我的
闽ICP备号-1 增值电信业务经营许可证[闽B2-] 文网文[0
Copyright (C) [易名中国] 厦门易名科技股份有限公司 eName Technology Co.,Ltd.新会员注册
箭头云服务器
虚拟主机HOT
域名转入&限时优惠
.com+.net+.club打包购
混合云解决方案
在保证您数据自主可控的前提下，充分利用云计算的按需和规模效应优势
专有云解决方案
拥有专享的资源同时享受按需付费和快速交付的优势
容灾云解决方案
新网云平台帮助客户快速构建容灾环境并降低整体拥有成本
开发云解决方案
帮助初创公司快速交付研发和测试环境，助力客户产品快速上线
电商解决方案
依托高性能SSD架构的箭头云主机，构建稳定低时延的电商业务系统
在线教育解决方案
遍布全国的节点和多线BGP帮助学员享受到流畅的视频教学体验
制造业解决方案
多线BGP接入帮助制造业企业全国各地的厂房和分支机构快速访问业务系统
建站入门级
访问页面数约500/天
访客数约300/天
图片数量约500张
展示类网站
访问页面数约2500/天
访客数约600/天
图片数量约1500张
博客类、论坛网站
访问页面数约3500/天
访客数约1000/天
图片数量约3000张
视频、图片类网站
访问页面数约5000/天
访客数约1500/天
图片数量约5000张
网络服务器之间来往传输数据进行加密
服务与镜像
数据库迁移服务，提供网站配置
网站病毒查杀
对网站或服务器被黑问题进行处理
云主机代运维NEW
服务器的所有问题提供技术支持
当前位置： >
企业应该做什么避免邮箱系统被盗号
作者：新网
文章来源：
点击数：次
更新日期：
邮箱系统被盗号的原因多种多样，有的是因为使用的密码简单暴力破解，有的是点击了带病毒的邮件，有的是收到钓鱼邮件被盗号等等，有一些原因是我们能够避免的，如果我们小心的使用，选择靠谱的企业邮箱系统，就能避免企业邮箱被盗号了，为大家具体的介绍一下企业应该做什么避免邮箱系统被盗号。
垃圾邮件攻击者的攻击有以下特点：
从钓鱼盗号攻击到发送垃圾邮件攻击之间，攻击者的潜伏和准备周期特别长。攻击者这样做的主要目的是为了增加事后追查难度，更好的隐藏自己。如果没有完整的历史数据存留，我们就很难复原整个攻击过程。
2) 攻击者会不断的以新盗取的企业邮箱为跳板，对更多的企业邮箱发起攻击。
3) 一个垃圾邮件攻击者的手中，往往会同时掌握成千上万个企业邮箱帐号资源。
二、员工教育
当然，不是所有的问题都能够通过技术手段解决，特别是当邮件系统的监控能力被局限在内网环境中的时候，如果不进行有效的员工教育，难免出现各种不可预期的问题。特别是在盗号攻击方面，需要做好以下几方面的员工教育。
1) 企业邮箱密码必须单独设置，不能与任何其他第三方网站或应用使用相同的密码。
制定这样的规范主要是为了防止企业邮箱被撞库。因为当第三方网站被黑客攻破，用户的登录密码被泄漏时，黑客就有可能用已经窃取的密码来尝试登录企业用户的邮箱，从而实现对企业内部网络的入侵。
2) 不用企业邮箱注册第三方网站或应用。
很多网站或应用的注册环节都会使用电子邮箱，而一旦这些第三方网站或应用的后台系统被攻破，就可能造成企业用户邮箱地址的泄漏，这就为垃圾邮件和钓鱼邮件的攻击提供了标靶。事实上，使用企业邮箱注册第三方应用或服务，正是企业邮箱被大量曝光的主要原因。
现在大家往往使用的密码都是一样的，攻击者一旦破获了我们一个软件的密码，就能直接登录到我们的其他平台，这样即使其他平台安全系数多高都没用。所以我们要修改我们的密码，对于重要软件设置的密码尽量复杂，如果记不住可以选择写在本子上。以上就是企业应该做什么避免邮箱系统被盗号的全部内容，希望对大家有所帮助。
关键词阅读：
热搜关键词后使用快捷导航没有帐号？
您尚未登录,请登录后浏览更多内容！
查看: 5770|回复: 23
UID9926473注册时间最后登录积分104722阅读权限99主题精华0帖子胜场9 智力44 在线时间5513 小时
帖子金币65039 胜场9 灵魂5418 在线时间5513 小时
本帖最后由 zhaoleibaby0607 于
17:22 编辑
有没有大神来99窝~~~~如果可以，那哪个邮箱比较安全？或者重新绑定后，会有啥影响吗
UID8043688注册时间最后登录积分143389阅读权限99主题精华0帖子胜场4 智力233 在线时间3517 小时
游戏，开心就好
帖子金币144450 胜场4 灵魂21780 在线时间3517 小时
我都改了3次邮箱了。。。。
第一次是QQ邮箱，然后被盗了，后来用的谷歌邮箱，国内登陆不了后，用了网易，今天换成新浪。。。。
UID4901575注册时间最后登录积分5970阅读权限70主题精华0帖子胜场1 智力5 在线时间878 小时
无人能挡, 积分 5970, 距离下一级还需 9030 积分
帖子金币5892 胜场1 灵魂11639 在线时间878 小时
其实我想说国内有安全的东西嘛? 百度说360流氓,腾讯说360流氓,事实呢,3个全是流氓,而且一个比一个过分.
[]: oiceteao 已被打蠢，超鬼的家伙 灵魂 被吞掉 2
UID4901575注册时间最后登录积分5970阅读权限70主题精华0帖子胜场1 智力5 在线时间878 小时
无人能挡, 积分 5970, 距离下一级还需 9030 积分
帖子金币5892 胜场1 灵魂11639 在线时间878 小时
擦 说了实话 被扣魂了&&让我回魂一记
UID注册时间最后登录积分11928阅读权限70主题精华0帖子胜场1 智力0 在线时间1519 小时
无人能挡, 积分 11928, 距离下一级还需 3072 积分
帖子金币13788 胜场1 灵魂1117 在线时间1519 小时
必须能啊。
UID9926473注册时间最后登录积分104722阅读权限99主题精华0帖子胜场9 智力44 在线时间5513 小时
帖子金币65039 胜场9 灵魂5418 在线时间5513 小时
oiceteao 发表于
其实我想说国内有安全的东西嘛? 百度说360流氓,腾讯说360流氓,事实呢,3个全是流氓,而且一个比一个过分.
绝对安全是没有的，相对安全的
UID9926473注册时间最后登录积分104722阅读权限99主题精华0帖子胜场9 智力44 在线时间5513 小时
帖子金币65039 胜场9 灵魂5418 在线时间5513 小时
AmyLin 发表于
我都改了3次邮箱了。。。。
第一次是QQ邮箱，然后被盗了，后来用的谷歌邮箱，国内登陆不了后，用了网易，今 ...
新浪让我想想，我好像有个，还经常上微博的说
UID注册时间最后登录积分21678阅读权限90主题精华0帖子胜场2 智力10 在线时间1110 小时
变态杀戮, 积分 21678, 距离下一级还需 8322 积分
帖子金币18198 胜场2 灵魂7 在线时间1110 小时
可以手机绑定的
[]: kael_c乘搭飞往海南的灰机，绿色保护着妮2
UID注册时间最后登录积分21678阅读权限90主题精华0帖子胜场2 智力10 在线时间1110 小时
变态杀戮, 积分 21678, 距离下一级还需 8322 积分
帖子金币18198 胜场2 灵魂7 在线时间1110 小时
刚看了一下，也没找到手机绑定。。。不知道手机版可不可以，反正用的qq邮箱，还没有被盗
UID6245214注册时间最后登录积分71964阅读权限99主题精华0帖子胜场11 智力300 在线时间1631 小时
如同神一样, 积分 71964, 距离下一级还需 28036 积分
帖子金币74214 胜场11 灵魂74167 在线时间1631 小时
少去网吧就好了。。
moba斯温勋章
我是真男人！
moba新年节日勋章
新年快乐节日通过活动获得
moba四周年纪念勋章
该会员见证了论坛四周年纪念日
moba两周年纪念勋章
该会员见证了论坛两周年纪念日
moba一周年纪念勋章
该会员见证了论坛一周年纪念日
moba圣诞节日勋章
圣诞快乐节日通过活动获得
moba水人勋章
你看到的是一位论坛常驻水王！
moba开坛纪念勋章
游久moba开坛建设初期做出贡献的元老
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Powered by Discuz! X2.5您的当前位置： > 正文
正版玩家防盗号指南 邮箱选择很重要
来源：作者：RuiFen
1. 进盗版服时最好不要使用正版进入
在你打开Minecraft时，会自动生成一个类似于&身份证&(类似于cookie)的东西。在你进入正版服务器时，你需要向服务器提交这个&身份证&虽然&身份证&的串号不会直接显示在后台，但是可以通过一些手段来获取。得到这个&身份证&的熊孩子。又可以用这个&身份证&来躲过正版验证登上你的Minecraft正版号。这个东西我也没有很深入的研究，但是的确存在(这个身份证是临时性的，他只会保存到你下一次打开Minecraft)
虽然这类技术熊比较少，但还是请大家尽量使用盗版登录服务器
2. 在服务器中登陆插件的密码不要和正版密码相同
某些登录插件可能是漏洞也可能是有人故意做的钓鱼插件，会把你输入的密码显示在后台
比如说我的密码是：
我在服务器输入/login
而后台可能会直接显示：ruifen：/login
这个插件的名字就不说了，免得熊孩子乱搞(也有技术熊会写插件啊&..)
这样就让有后台权限的服主看到了你的密码，如果你的服务器密码和你的QQ密码相同，那不就尴尬了吗?还是多设计几个密码比较好吧!!
但是一般的无正版验证服务器大多是Authme插件的，这个插件采用的算法应该是md5加密算法的(没用过不清楚啊不过肯定是有加密算法的)。所以服务器后台也看不到什么东西。(不过也要小心，低端密码用md5字典也容易破解)
3. 平时千万不要把号借出去，就算是同学也一样
大家都懂，不过要说一点：千万不要把密码留在电脑中，每次登陆完Mojang或者Minecraft记得删除cookie和记录。尤其是网吧等公共场合
4. 密保设置一定要高难度
可能挺少人注意到这个问题吧，不过这也是最重要的一点Mojang账号中，密保是跟密码同样重要的，就算熊孩子不知道你的密码，但是猜出了你的密保，也是可以在不使用你本人邮箱的情况下修改你的密码。你的密码被修改了，修改邮箱也只用输入密保而已。整个过程根本不需要你本人邮箱的参与，只会发给你一封提示邮件。然而这封提示邮件并没有什么用，理论上是可以通过这份邮件修改密码的，但是熊孩子在你之前修改你的邮箱，那你这封邮件就废了。Mojang的防盗号系统也是醉了啊。这明显就是一个漏洞。
5. Minecraft购买时的串号不要告诉别人
你在购买Minecraft时，Mojang会给你发一封邮件，上面写着购买的交易号。赶紧把这封邮件放到重要邮件里，并且加上额外的密码。最好把这段交易号抄下来。如果你不幸号被盗，它将成为你找回密码的关键。在淘宝买号或者是在实体店买卡的同学，记得把序列号记录下来，不要交给别人。这不是演习!!!
6. 邮箱的选择也很重要
某邮箱过亿账号泄漏事件大家可能也有耳闻。国人可能不怎么使用邮箱。但在外国邮箱是非常重要的一个工具。建议大家不要使用QQ邮箱，因为QQ邮箱真心不安全。如果你的QQ被盗，那么QQ邮箱就成了盗号者的赠品了。如果你执意要使用，记得开个邮箱独立密码再搞个QQ的手机安全卫士。在登录保护中把邮箱保护打开。这样不同IP断的人就无法登录了。
还是建议大家使用被gfw屏蔽了的gmail，gmail可以说是目前相对安全的邮箱
还有种方法，你可以重新注册一个邮箱，把它作为一个Mojang账号专用的邮箱，并不告诉别人这个邮箱的存在。
(window.slotbydup=window.slotbydup || []).push({
id: '951995',
container: s,
size: '300,200',
display: 'inlay-fix'