<script language="javascript" type="text/javascript">
var audio_title = {"audio_name": "\u3010\u7ffb\u7246\u554f\u7b54\u3011\u5fae\u8edfOutlook\u88ab\u540c\u516c\u53f8\u4e3b\u6a5fIP\u5165\u4fb5?"};</script><script>
eventer = function(id){
var data = {
"tealium_event" : "audio_play",
"on_page_event" : "audio_play",
"audio_name": audio_title['audio_name'],
"article_uid": utag_data["article_uid"],
"media_type": "onDemand audio",
"media_name": "audio",
"me_content_type": utag_data["content_type"],
"section": utag_data["section"],
"page_title": utag_data["page_title"],
"byline": utag_data["byline"],
"pub_date": [utag_data["pub_month"], utag_data["pub_day"], utag_data["pub_year"]].join('/'),
"language": utag_data["language"],
"language_service": utag_data["language_service"],
"short_language_service":utag_data["short_language_service"],
"platform": utag_data["platform"],
"platform_short": utag_data["platform_short"],
"entity": utag_data["entity"],
"property_name": utag_data[""],
"property_id": utag_data["property_id"],
"page_type": utag_data["page_type"],
"subcontent_type": utag_data[""],
"enviro_type": utag_data["tealium_environment"],
"template": utag_data["template"],
"slug": utag_data["slug"],
"tags": utag_data["tags"],
"pub_hour":utag_data["pub_hour"],
};
utag.link(data);
};
</script>
<script>
$(window).load(function(){
$('.storyaudio .play').attr("onclick",'eventer(\".play\")');
});
</script>
问:近日有不少微软Outlook服务的用户发现,他们的帐户被来自微软的IP意图登入,二部认证都未能有效阻止入侵,令不少Outlook用户感到十分不安,究竟是怎样的一回事?WVJ免费翻墙网
李建军:一般电邮系统在设计时,都会预设同公司的IP一切操作是安全,这方便开发人员或管理人员对系统作出维护。但这种做法有个前提,就是没有公司以外人员操纵,或有造成不安全的主机。但微软自进军云端服务以来,并无将其租给第三者的同公司主机,划出安全可信任主机范围外,很明显有黑客看到微软这个管理漏洞,租用微软主机并且开始研究如何入侵Outlook的系统。因此,用户便不断见到有来自微软的IP意图登入,就算启动了二步认证都无法阻止意图入侵的恶意操作。在其他有做开云端服务的公司,例如亚马逊的AWS,就不多可能发生这一类的错误。WVJ免费翻墙网
问:那Outlook用户又如何做好资讯安全防护,保障自己的帐户?WVJ免费翻墙网
李建军:其实Outlook用家现时可以做的,就是设定安全的二步认证,并无其他方法,只要二步认证设定好,黑客其实很难突破微软的保安。只不过是,对已设定二步认证的听众,这些来自微软IP主机进行的来意不善操作,仍然是相当令人困扰的一件事。而未设定二步认证的听众,就要尽快作出设定。WVJ免费翻墙网
虽然微软可以透过相关的IP,查出有可能发动攻击的主机拥有人,但有可能作出攻击的主机,本身也被黑客入侵,因此,微软不一定查得出入侵者的真实身份。而资料一旦被偷,亦可能对你的安全构成威胁。WVJ免费翻墙网
问:谷歌同样有提供云端主机服务,为何又不会有这个问题?WVJ免费翻墙网
李建军:谷歌在进军云端主机服务前,有相当丰富提供用户产生内容的管理经验,很早将云端用户的主机,以及用作提供用户产生内容的主机推入另一个IP群,而且不使用谷歌的域名,因此,谷歌的保安系统很容易就知道那些主机只是谷歌的客户操作,并不会视之公司内部的IP。而微软在管理上就出现相当大的失误,在进军云端服务前,并无对安全防护作出仔细规划,因此被部分有心的黑客有机可乘。如果微软想解决这次攻击所造成的问题,有可能都要采取谷歌同类策略,将客户租用的IP视作微软以外IP来处理。WVJ免费翻墙网
问:从今次事件可见,现时的云端电邮服务,都不是百分百安全?WVJ免费翻墙网
李建军:其实任何电脑系统都会有漏洞,包括云端系统,只不过相对起由用家自己设立电邮主机,大公司拥有更多保安专家和资源去维护系统安全,因此,云端电邮服务仍然比起用家自己租主机维持电邮服务来得安全,亦大大节省成本和时间。除了租用主机费用比较贵外,每日要花在管理和保安上的心神,都是一种成本,因此,大部分人选择使用云端电邮服务,仍然有其道理。WVJ免费翻墙网
只不过,亦不能够将电邮帐户的保安,百分百托付于云端服务供应商,除了要做好二步认证之外,对于一些高度敏感的电邮内容,采用PGP一类的加密仍然是需要,至少一旦云端系统有甚么保安意外,一些相对敏感的内容仍然只能收件人和发件人可以看到,大大减少了有可能造成的危险。WVJ免费翻墙网
在中国这类国家使用互联网,如果仍然使用电邮的话,对电邮内容作出加密几乎是必要,否则有可能使用点对点的即时信息服务,例如Signal有可能更为安全,因为Signal几乎是全程作出加密,但一样可以传送相当大容量的附件,功能其实不见得比电邮来得差。WVJ免费翻墙网
微软官网截图
