新华网 正文
近十万个互联网用户邮箱疑似被黑客控制 快改密码 小心黑客“钓鱼”窃密
2018-09-07 07:57:08 来源: 经济日报
关注新华网
微博
Qzone
评论
图集

  近十万个互联网用户邮箱疑似被黑客控制——

  快改密码,小心黑客“钓鱼”窃密

  监测发现第二季度接近十万个互联网用户邮箱疑似被黑客控制,并被用来发送垃圾邮件,更存在被进一步窃密或实施钓鱼攻击的风险

  无论是最轻微的通过邮箱散播广告邮件,还是最严重的盗取资金或实施诈骗,其根本目的都是为了获取非法经济利益

  工信部日前发布消息称,监测发现第二季度接近十万个互联网用户邮箱疑似被黑客控制,并被用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。

  “一般来说,使用正常用户邮箱发送垃圾邮件,更容易躲避邮箱系统的垃圾邮件过滤功能,提高垃圾邮件发送的成功率。”360反病毒组负责人王亮介绍说,垃圾邮件类型主要有商业广告、欺诈信息等有害信息和病毒木马。根据垃圾邮件类型的不同,其目的也各不相同。同时,若黑客掌握了邮箱主人的其他相关信息,比如社交网络或使用该邮箱注册过的网站等,也有可能会发动更进一步的窃密或钓鱼攻击。

  在窃密方面,电子邮件内容往往涉及个人隐私、公司机密等,这些信息一旦泄露,很可能给个人或公司带来巨大损失。据王亮介绍,如果黑客通过邮件知道受害者使用该邮箱注册了哪些服务、使用过什么产品,便可以通过诸如“通过邮箱找回密码”方式来重置用户在一些网站上的账户密码,在更大范围内对受害者实施数据甚至资金上的盗窃。

  在钓鱼方面,黑客可能根据邮件往来推测出联系人与受害人间的关系,进一步伪装成受害人去和这些人联系,这样更容易取得对方信任,从而尝试进一步的钓鱼或诈骗行为。

  无论是最轻微的通过邮箱散播广告邮件,还是最严重的盗取资金或实施诈骗,其根本目的都是为了获取非法的经济利益。

  “这背后有一条完整的产业链条。”王亮说,首先会有专人编写、制作盗号木马盗取邮箱登录信息。之后有负责传播的人或团队,将制作好的木马通过各种途径传播出去。常见的途径有邮件传播、聊天软件发送、误导下载、网页挂马等。一旦用户中招,登录数据传回木马后台后,又会有专人负责分析数据——测试数据的可用性(是否能登录成功)、进一步挖掘有价值的信息,并根据分析结果分成不同的价格卖出。最后会有组织从上述人员手中收购邮箱来获取非法利益。

  被窃取邮箱的人应该如何应对?王亮建议,要立即修改被窃取邮箱的密码,同时修改使用相同密码的其他账号,以及与被盗邮箱相关的其他账号的密码信息。如果涉及重要信息泄露,应该及时通知相关人员,必要时及时报警。

  “陌生人发来的邮件不要轻易打开,更不要轻易点击邮件中的链接、网址等。同时,登录邮箱时,要确认打开的域名,注意防范钓鱼软件。在查看和回复邮件时,要看清收件人的邮箱地址,谨防钓鱼邮件。”王亮说。

  此外,也不要放松对“熟人”邮件的警惕。黑客常常会利用攻陷的个人邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,邮件内容让人怀疑,可直接拨打电话向其核实。此外,也尽量不要使用公共场所的电脑进入电子信箱、网上银行等,更不要将个人敏感信息发布在互联网上。(黄 鑫

+1
【纠错】 责任编辑: 徐宙超
相关新闻
  • 北京警方破获两起传播黑客犯罪工具案件
    记者从北京市公安局网络安全保卫总队获悉,日前,按照公安部“净网2018”专项行动统一部署,北京市公安局海淀分局相继破获两起通过架设黑客网站传播黑客类犯罪工具案件,抓获两名犯罪嫌疑人。
    2018-09-06 19:10:22
  • 盗取虚拟币6亿元!揭秘新型网络黑客犯罪
    近日,西安警方破获了一起特大网络黑客盗窃虚拟货币案,随着案件办理的深入,新型网络黑客犯罪的手段和路径逐渐浮出水面。
    2018-08-22 17:07:47
新闻评论
加载更多
戈壁水乡似江南
戈壁水乡似江南
教官今年18岁
教官今年18岁
日本北海道发生6.9级地震
日本北海道发生6.9级地震
秋日晚霞映古城
秋日晚霞映古城


010030090900000000000000011107661123392294