工信部日前發佈消息稱,第二季度,監測發現近十萬個互聯網用戶郵箱疑似被黑客控制,並用來發送垃圾郵件,相關郵箱的賬號和密碼很可能已洩露或被竊取,存在被進一步竊密或實施釣魚攻擊的風險。
“一般來說,使用盜取的用戶郵箱發送,更容易躲避郵箱系統的垃圾郵件過濾功能,提高垃圾郵件發送的成功率。”360反病毒組負責人王亮告訴《經濟日報》記者,垃圾郵件類型主要有商業廣告、欺詐信息、色情、反動等有害信息和病毒木馬等。根據垃圾郵件類型的不同,其目的也各不相同。同時,如果黑客能掌握郵箱主人的其他相關信息,比如社交網絡或使用該郵箱註冊過哪些網站等,也有可能會發動更進一步的竊密或釣魚攻擊。
在竊密方面,電子郵件內容往往涉及個人隱私、公司機密等,攻擊者獲取這些信息本身就是一種竊密。這些信息一旦洩露,很可能給個人和公司帶來巨大損失。據王亮介紹,如果黑客通過過往郵件知道受害者使用該郵箱註冊了哪些服務、使用過什麼產品,便可以通過諸如“通過郵箱找回密碼”的方式來重置用戶在一些網站上的賬戶密碼,在更大範圍內對受害者實施數據甚至資金上的盜竊。
而在釣魚方面,黑客可能根據以前的郵件往來推測出聯繫人與受害人間的關係,進一步偽裝成受害人去和這些人聯繫,這樣更容易取得其信任,從而嘗試進一步的釣魚或詐騙行為。
無論是上述中最輕微的通過郵箱散播廣告郵件,還是最嚴重的盜取資金或實施詐騙,其根本目的都是為了獲取非法的經濟利益。
“這背後有一條比較完善的產業鏈條。”王亮介紹說,首先,會有專人編寫、製作盜號木馬盜取郵箱登錄信息。之後,有負責傳播的人或團隊,將製作好的木馬通過各種途徑傳播出去。常見的途徑有郵件傳播、聊天軟件發送、誤導下載、網頁掛馬等。一旦用戶中招,登錄數據傳回木馬後臺後,又會有專人負責進行數據的分析——測試數據的可用性(是否能登錄成功)、進一步挖掘有價值信息等,並根據分析結果分成不同的價格賣出。最終,會有組織從上述人員手中收購郵箱來獲取非法利益。
已經被竊取郵箱的人應該怎麼辦?王亮建議,要立即修改被竊取郵箱的密碼,同時修改使用相同密碼的其它賬號和與被盜郵箱相關的其它賬號的密碼信息。如果涉及到重要信息洩露,應該及時通知相關人員,必要時及時報警處理。
廣大尚未被竊取郵箱的網民也應加強警惕。“對陌生人發來的郵件不要輕易打開,尤其是帶附件的郵件,不要隨意打開附件。不要輕易點擊郵件中的鏈接、網址等。查看和回覆郵件時,要看清收件人的郵箱地址,謹防釣魚郵件。登錄郵箱時,確認打開的域名,謹防釣魚網站。開啟安全軟件的防護功能,對安全軟件已經提示風險的郵件,網站不要繼續訪問。”王亮說。
如前所述,也不要放鬆對“熟人”郵件的警惕。黑客常常會利用攻陷的個人郵箱發送釣魚郵件,如果收到了來自信任的朋友或者同事的郵件,郵件內容讓人懷疑,可直接撥打電話向其核實。此外,也儘量不要使用公共場所的電腦進入電子信箱、網上銀行等,更不要將個人敏感信息發佈在互聯網上。(經濟日報-中國經濟網記者 黃鑫)
閱讀更多 Web安全陪跑團 的文章
