快检查你的邮箱密码 7亿多帐号已被绑架
2017-09-01


英国和法国的资讯专家近日研究发现,全球有高达7.11亿个电子邮件帐号,遭一个荷兰的电邮机器人Onliner Spambot〝利用〞,散布含有银行木马程式的垃圾邮件,受害规模相当恐怖。对此专家表示,变更密码是最好的方法。

BBC报导,巴黎的资安专家Benkow指出,机器人Onliner Spambot收集了大量使用者的电子邮件帐密,并藉由这些帐号的掩护,试图散布含有恶意银行木马程式〝Ursnif〞的垃圾邮件!

他说,〝至少有7.11亿个帐号被利用,规模空前巨大,相当于全欧洲的人口。〞堪称是史上规模最大。

法国巴黎的资安机构〝Benkow〞研究人员指出,一只从荷兰〝出发〞的电邮机器(spambot)〝Onliner〞,试图撷取各用户的电邮与帐号。

中央社引述台湾趋势科技资深技术顾问简胜财对此表示,可以先上https://haveibeenpwned.com/网站,输入自己的电子邮件帐号,即可得知密码是否被窃取。这个网站搜集并列出各次恶意攻击行为,曾被锁定的电子邮件帐号,如果发现自己的帐号在名单里,应马上变更密码。

他指出,7.1亿个电子邮件遭到电邮机器人攻击,只因最初电邮机器人窃得电邮帐号密码后,再利用偷到的帐号密码,转寄新的垃圾邮件、恶意程式,窃取新的电邮密码,不断重复的操作下,才会造成这么庞大数量的电邮遭窃。

他强调,电子邮件密码遭窃,恐连带造成使用的脸书、推特或其它服务受影响,因为注册这些服务要输入电子邮件帐号,而一般人为了好记,常将电子邮件密码与其它服务设定相同的密码,因此一旦电邮帐号密码遭窃,其它服务也跟着遭骇客入侵。

简胜财建议,收到奇怪的电子邮件千万不要打开,因为里面可能就是病毒、恶意程式,这些邮件常利用人性弱点,把邮件名称写得很耸动,吸引人打开来看。当然为了避免电邮遭骇客入侵,还可以安装防毒软体,过滤恶意程式。

他也呼吁,不要怕麻烦,最好针对电子邮件和其它服务设定不同密码,或者开启双重验证功能,当在网路上操作时,一面也会从手机接到简讯,将简讯的验证码在电脑页面上输入,才可进行下一步。

    来源: 新唐人 责编: Kitt

    上一篇: 传英拉曾“借道”出逃 柬埔寨今严词否认

    下一篇: 朝弹掠日领空 下周或再核试