日本社媒網站遭黑客攻擊：逾 1.5 萬個政府電子郵件泄露

近日，由於遭遇黑客攻擊，日本的一批社交網站帳號和密碼發生泄露，其中包括14720個日本政府或獨立行政法人所使用的「go.jp」後綴的電子郵箱地址。

據悉，東京的一家網路安全公司在進行網路泄露信息調查的時候發現了這些後綴為「go.jp」的電子郵箱地址，於是通報給已了日本內閣網路安全中心。

經過筆者查驗，日本自衛隊、警察隊、大使館、國稅廳等網站都使用的是「go.jp」為後綴的域名，因此筆者推測該後綴的域名和我國政府使用的「gov.cn」為後綴的域名應該是同屬一種情況，即都是政府部門專用的域名後綴。

據此，安全早就人員推測，應該是有政府部門的工作人員在使用外網的時候，用工作郵箱作為用戶名進行了登錄，正好他使用的外網環境並不安全，因此這些「go.jp」後綴的郵箱才因此而出現了泄露，可能會遭到盜用或者是用於惡意攻擊，畢竟按照規定這些後綴的郵箱是絕對不能私用的！

對此，日本內閣網路安全中心也提醒相關的地方縣廳務必加強注意！

實際上，很多企業網路安全管理人員基於對網路安全的考量，會限制外網IP登錄網站管理系統，因而就算是出現用戶名泄露，也不至於產生撞庫或者是猜測密碼成功登錄的情況，只是不知道我國政府部門是否有這樣的安保措施，按照本文對日本政府部門的分析，明顯並沒有設定這樣的安保措施。

同時，本文案例也能再度體現出了雙因子認證的重要性，國際上很多科技公司都採用雙因子認證的方式保全用戶信息安全，比如說蘋果、谷歌、百度、網易、騰訊，除了正常的輸入帳號密碼之外，有的如果檢測到用戶設備或者登錄IP地址異常會進行二次校驗，而有的則是直接強制校驗。

而文中日本政府部門所使用的部分電子郵箱地址的問題不僅僅沒有限制登錄IP地址，也沒有使用雙因子認證方式，那麼如果這些被泄漏出來的郵箱帳號如果還使用了默認密碼或者是弱密碼的話，後果不堪設想！

原創聲明：本文(不含圖片)由文棟說自媒體網站-騰訊平台原創，享有獨立版權，如需轉載敬請帶上本段版權，本站對一切轉載不保留版權的行為追究法律責任！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！