新華網 正文
近十萬個互聯網用戶郵箱疑似被黑客控制 快改密碼 小心黑客“釣魚”竊密
2018-09-07 07:57:08 來源: 經濟日報
關注新華網
微博
Qzone
評論
圖集

  近十萬個互聯網用戶郵箱疑似被黑客控制——

  快改密碼,小心黑客“釣魚”竊密

  監測發現第二季度接近十萬個互聯網用戶郵箱疑似被黑客控制,並被用來發送垃圾郵件,更存在被進一步竊密或實施釣魚攻擊的風險

  無論是最輕微的通過郵箱散播廣告郵件,還是最嚴重的盜取資金或實施詐騙,其根本目的都是為了獲取非法經濟利益

  工信部日前發布消息稱,監測發現第二季度接近十萬個互聯網用戶郵箱疑似被黑客控制,並被用來發送垃圾郵件,相關郵箱的賬號和密碼很可能已泄露或被竊取,存在被進一步竊密或實施釣魚攻擊的風險。

  “一般來説,使用正常用戶郵箱發送垃圾郵件,更容易躲避郵箱係統的垃圾郵件過濾功能,提高垃圾郵件發送的成功率。”360反病毒組負責人王亮介紹説,垃圾郵件類型主要有商業廣告、欺詐信息等有害信息和病毒木馬。根據垃圾郵件類型的不同,其目的也各不相同。同時,若黑客掌握了郵箱主人的其他相關信息,比如社交網絡或使用該郵箱注冊過的網站等,也有可能會發動更進一步的竊密或釣魚攻擊。

  在竊密方面,電子郵件內容往往涉及個人隱私、公司機密等,這些信息一旦泄露,很可能給個人或公司帶來巨大損失。據王亮介紹,如果黑客通過郵件知道受害者使用該郵箱注冊了哪些服務、使用過什麼産品,便可以通過諸如“通過郵箱找回密碼”方式來重置用戶在一些網站上的賬戶密碼,在更大范圍內對受害者實施數據甚至資金上的盜竊。

  在釣魚方面,黑客可能根據郵件往來推測出聯係人與受害人間的關係,進一步偽裝成受害人去和這些人聯係,這樣更容易取得對方信任,從而嘗試進一步的釣魚或詐騙行為。

  無論是最輕微的通過郵箱散播廣告郵件,還是最嚴重的盜取資金或實施詐騙,其根本目的都是為了獲取非法的經濟利益。

  “這背後有一條完整的産業鏈條。”王亮説,首先會有專人編寫、制作盜號木馬盜取郵箱登錄信息。之後有負責傳播的人或團隊,將制作好的木馬通過各種途徑傳播出去。常見的途徑有郵件傳播、聊天軟件發送、誤導下載、網頁挂馬等。一旦用戶中招,登錄數據傳回木馬後臺後,又會有專人負責分析數據——測試數據的可用性(是否能登錄成功)、進一步挖掘有價值的信息,並根據分析結果分成不同的價格賣出。最後會有組織從上述人員手中收購郵箱來獲取非法利益。

  被竊取郵箱的人應該如何應對?王亮建議,要立即修改被竊取郵箱的密碼,同時修改使用相同密碼的其他賬號,以及與被盜郵箱相關的其他賬號的密碼信息。如果涉及重要信息泄露,應該及時通知相關人員,必要時及時報警。

  “陌生人發來的郵件不要輕易打開,更不要輕易點擊郵件中的鏈接、網址等。同時,登錄郵箱時,要確認打開的域名,注意防范釣魚軟件。在查看和回復郵件時,要看清收件人的郵箱地址,謹防釣魚郵件。”王亮説。

  此外,也不要放松對“熟人”郵件的警惕。黑客常常會利用攻陷的個人郵箱發送釣魚郵件,如果收到了來自信任的朋友或者同事的郵件,郵件內容讓人懷疑,可直接撥打電話向其核實。此外,也盡量不要使用公共場所的電腦進入電子信箱、網上銀行等,更不要將個人敏感信息發布在互聯網上。(黃 鑫

+1
【糾錯】 責任編輯: 徐宙超
相關新聞
  • 北京警方破獲兩起傳播黑客犯罪工具案件
    記者從北京市公安局網絡安全保衛總隊獲悉,日前,按照公安部“凈網2018”專項行動統一部署,北京市公安局海淀分局相繼破獲兩起通過架設黑客網站傳播黑客類犯罪工具案件,抓獲兩名犯罪嫌疑人。
    2018-09-06 19:10:22
  • 盜取虛擬幣6億元!揭秘新型網絡黑客犯罪
    近日,西安警方破獲了一起特大網絡黑客盜竊虛擬貨幣案,隨著案件辦理的深入,新型網絡黑客犯罪的手段和路徑逐漸浮出水面。
    2018-08-22 17:07:47
新聞評論
加載更多
戈壁水鄉似江南
戈壁水鄉似江南
教官今年18歲
教官今年18歲
日本北海道發生6.9級地震
日本北海道發生6.9級地震
秋日晚霞映古城
秋日晚霞映古城

010020010010000000000000011107661123392294