監(jiān)測(cè)發(fā)現(xiàn)第二季度接近十萬(wàn)個(gè)互聯(lián)網(wǎng)用戶(hù)郵箱疑似被黑客控制,并被用來(lái)發(fā)送垃圾郵件��,更存在被進(jìn)一步竊密或?qū)嵤┽烎~(yú)攻擊的風(fēng)險(xiǎn)
無(wú)論是最輕微的通過(guò)郵箱散播廣告郵件�,還是最嚴(yán)重的盜取資金或?qū)嵤┰p騙�,其根本目的都是為了獲取非法經(jīng)濟(jì)利益
工信部日前發(fā)布消息稱(chēng)����,監(jiān)測(cè)發(fā)現(xiàn)第二季度接近十萬(wàn)個(gè)互聯(lián)網(wǎng)用戶(hù)郵箱疑似被黑客控制,并被用來(lái)發(fā)送垃圾郵件����,相關(guān)郵箱的賬號(hào)和密碼很可能已泄露或被竊取,存在被進(jìn)一步竊密或?qū)嵤┽烎~(yú)攻擊的風(fēng)險(xiǎn)���。
“一般來(lái)說(shuō)�,使用正常用戶(hù)郵箱發(fā)送垃圾郵件��,更容易躲避郵箱系統(tǒng)的垃圾郵件過(guò)濾功能�,提高垃圾郵件發(fā)送的成功率��!360反病毒組負(fù)責(zé)人王亮介紹說(shuō)��,垃圾郵件類(lèi)型主要有商業(yè)廣告�、欺詐信息等有害信息和病毒木馬。根據(jù)垃圾郵件類(lèi)型的不同��,其目的也各不相同��。同時(shí)�����,若黑客掌握了郵箱主人的其他相關(guān)信息����,比如社交網(wǎng)絡(luò)或使用該郵箱注冊(cè)過(guò)的網(wǎng)站等,也有可能會(huì)發(fā)動(dòng)更進(jìn)一步的竊密或釣魚(yú)攻擊�����。
在竊密方面,電子郵件內(nèi)容往往涉及個(gè)人隱私���、公司機(jī)密等�����,這些信息一旦泄露�����,很可能給個(gè)人或公司帶來(lái)巨大損失����。據(jù)王亮介紹��,如果黑客通過(guò)郵件知道受害者使用該郵箱注冊(cè)了哪些服務(wù)�����、使用過(guò)什么產(chǎn)品���,便可以通過(guò)諸如“通過(guò)郵箱找回密碼”方式來(lái)重置用戶(hù)在一些網(wǎng)站上的賬戶(hù)密碼���,在更大范圍內(nèi)對(duì)受害者實(shí)施數(shù)據(jù)甚至資金上的盜竊��。
在釣魚(yú)方面�����,黑客可能根據(jù)郵件往來(lái)推測(cè)出聯(lián)系人與受害人間的關(guān)系���,進(jìn)一步偽裝成受害人去和這些人聯(lián)系,這樣更容易取得對(duì)方信任�,從而嘗試進(jìn)一步的釣魚(yú)或詐騙行為����。
無(wú)論是最輕微的通過(guò)郵箱散播廣告郵件,還是最嚴(yán)重的盜取資金或?qū)嵤┰p騙,其根本目的都是為了獲取非法的經(jīng)濟(jì)利益。
“這背后有一條完整的產(chǎn)業(yè)鏈條����!蓖趿琳f(shuō)����,首先會(huì)有專(zhuān)人編寫(xiě)����、制作盜號(hào)木馬盜取郵箱登錄信息。之后有負(fù)責(zé)傳播的人或團(tuán)隊(duì)�����,將制作好的木馬通過(guò)各種途徑傳播出去���。常見(jiàn)的途徑有郵件傳播����、聊天軟件發(fā)送���、誤導(dǎo)下載、網(wǎng)頁(yè)掛馬等��。一旦用戶(hù)中招���,登錄數(shù)據(jù)傳回木馬后臺(tái)后,又會(huì)有專(zhuān)人負(fù)責(zé)分析數(shù)據(jù)——測(cè)試數(shù)據(jù)的可用性(是否能登錄成功)�����、進(jìn)一步挖掘有價(jià)值的信息�,并根據(jù)分析結(jié)果分成不同的價(jià)格賣(mài)出。最后會(huì)有組織從上述人員手中收購(gòu)郵箱來(lái)獲取非法利益����。
被竊取郵箱的人應(yīng)該如何應(yīng)對(duì)�����?王亮建議�����,要立即修改被竊取郵箱的密碼,同時(shí)修改使用相同密碼的其他賬號(hào)���,以及與被盜郵箱相關(guān)的其他賬號(hào)的密碼信息���。如果涉及重要信息泄露��,應(yīng)該及時(shí)通知相關(guān)人員����,必要時(shí)及時(shí)報(bào)警���。
“陌生人發(fā)來(lái)的郵件不要輕易打開(kāi)�,更不要輕易點(diǎn)擊郵件中的鏈接��、網(wǎng)址等���。同時(shí)��,登錄郵箱時(shí)��,要確認(rèn)打開(kāi)的域名�����,注意防范釣魚(yú)軟件����。在查看和回復(fù)郵件時(shí),要看清收件人的郵箱地址�,謹(jǐn)防釣魚(yú)郵件�����!蓖趿琳f(shuō)�����。
此外�����,也不要放松對(duì)“熟人”郵件的警惕�����。黑客常常會(huì)利用攻陷的個(gè)人郵箱發(fā)送釣魚(yú)郵件�����,如果收到了來(lái)自信任的朋友或者同事的郵件�����,郵件內(nèi)容讓人懷疑,可直接撥打電話(huà)向其核實(shí)���。此外,也盡量不要使用公共場(chǎng)所的電腦進(jìn)入電子信箱�、網(wǎng)上銀行等,更不要將個(gè)人敏感信息發(fā)布在互聯(lián)網(wǎng)上�����。(經(jīng)濟(jì)日?qǐng)?bào)記者 黃 鑫)
(責(zé)任編輯:劉朋)
手機(jī)看中經(jīng)
經(jīng)濟(jì)日?qǐng)?bào)微信
中經(jīng)網(wǎng)微信
商務(wù)地帶
