工信部日前發(fā)布消息稱,第二季度����,監(jiān)測發(fā)現(xiàn)近十萬個互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制,并用來發(fā)送垃圾郵件��,相關(guān)郵箱的賬號和密碼很可能已泄露或被竊取����,存在被進一步竊密或?qū)嵤┽烎~攻擊的風(fēng)險。
“一般來說�,使用盜取的用戶郵箱發(fā)送,更容易躲避郵箱系統(tǒng)的垃圾郵件過濾功能����,提高垃圾郵件發(fā)送的成功率�����!360反病毒組負(fù)責(zé)人王亮告訴《經(jīng)濟日報》記者����,垃圾郵件類型主要有商業(yè)廣告、欺詐信息�、色情、反動等有害信息和病毒木馬等�。根據(jù)垃圾郵件類型的不同,其目的也各不相同���。同時�����,如果黑客能掌握郵箱主人的其他相關(guān)信息�,比如社交網(wǎng)絡(luò)或使用該郵箱注冊過哪些網(wǎng)站等����,也有可能會發(fā)動更進一步的竊密或釣魚攻擊。
在竊密方面���,電子郵件內(nèi)容往往涉及個人隱私�、公司機密等����,攻擊者獲取這些信息本身就是一種竊密。這些信息一旦泄露����,很可能給個人和公司帶來巨大損失���。據(jù)王亮介紹,如果黑客通過過往郵件知道受害者使用該郵箱注冊了哪些服務(wù)���、使用過什么產(chǎn)品����,便可以通過諸如“通過郵箱找回密碼”的方式來重置用戶在一些網(wǎng)站上的賬戶密碼�����,在更大范圍內(nèi)對受害者實施數(shù)據(jù)甚至資金上的盜竊�����。
而在釣魚方面��,黑客可能根據(jù)以前的郵件往來推測出聯(lián)系人與受害人間的關(guān)系�,進一步偽裝成受害人去和這些人聯(lián)系,這樣更容易取得其信任����,從而嘗試進一步的釣魚或詐騙行為。
無論是上述中最輕微的通過郵箱散播廣告郵件,還是最嚴(yán)重的盜取資金或?qū)嵤┰p騙����,其根本目的都是為了獲取非法的經(jīng)濟利益。
“這背后有一條比較完善的產(chǎn)業(yè)鏈條����!蓖趿两榻B說���,首先,會有專人編寫���、制作盜號木馬盜取郵箱登錄信息�。之后����,有負(fù)責(zé)傳播的人或團隊,將制作好的木馬通過各種途徑傳播出去��。常見的途徑有郵件傳播����、聊天軟件發(fā)送、誤導(dǎo)下載、網(wǎng)頁掛馬等�����。一旦用戶中招��,登錄數(shù)據(jù)傳回木馬后臺后��,又會有專人負(fù)責(zé)進行數(shù)據(jù)的分析——測試數(shù)據(jù)的可用性(是否能登錄成功)��、進一步挖掘有價值信息等���,并根據(jù)分析結(jié)果分成不同的價格賣出���。最終,會有組織從上述人員手中收購郵箱來獲取非法利益���。
已經(jīng)被竊取郵箱的人應(yīng)該怎么辦�?王亮建議����,要立即修改被竊取郵箱的密碼,同時修改使用相同密碼的其它賬號和與被盜郵箱相關(guān)的其它賬號的密碼信息���。如果涉及到重要信息泄露�����,應(yīng)該及時通知相關(guān)人員�����,必要時及時報警處理���。
廣大尚未被竊取郵箱的網(wǎng)民也應(yīng)加強警惕����!皩δ吧税l(fā)來的郵件不要輕易打開,尤其是帶附件的郵件����,不要隨意打開附件。不要輕易點擊郵件中的鏈接����、網(wǎng)址等。查看和回復(fù)郵件時�����,要看清收件人的郵箱地址,謹(jǐn)防釣魚郵件�。登錄郵箱時,確認(rèn)打開的域名����,謹(jǐn)防釣魚網(wǎng)站。開啟安全軟件的防護功能�����,對安全軟件已經(jīng)提示風(fēng)險的郵件�����,網(wǎng)站不要繼續(xù)訪問�������!蓖趿琳f��。
如前所述�,也不要放松對“熟人”郵件的警惕�。黑客常常會利用攻陷的個人郵箱發(fā)送釣魚郵件�����,如果收到了來自信任的朋友或者同事的郵件���,郵件內(nèi)容讓人懷疑��,可直接撥打電話向其核實�。此外����,也盡量不要使用公共場所的電腦進入電子信箱���、網(wǎng)上銀行等��,更不要將個人敏感信息發(fā)布在互聯(lián)網(wǎng)上���。(經(jīng)濟日報-中國經(jīng)濟網(wǎng)記者 黃鑫)
(責(zé)任編輯:何欣)
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
