監(jiān)測發(fā)現(xiàn)第二季度接近十萬個互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制，并被用來發(fā)送垃圾郵件，更存在被進一步竊密或?qū)嵤┽烎~攻擊的風險

　　無論是最輕微的通過郵箱散播廣告郵件,，還是最嚴重的盜取資金或?qū)嵤┰p騙,，其根本目的都是為了獲取非法經(jīng)濟利益

　　工信部日前發(fā)布消息稱，監(jiān)測發(fā)現(xiàn)第二季度接近十萬個互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制,，并被用來發(fā)送垃圾郵件,，相關郵箱的賬號和密碼很可能已泄露或被竊取，存在被進一步竊密或?qū)嵤┽烎~攻擊的風險,。

　　“一般來說,，使用正常用戶郵箱發(fā)送垃圾郵件，更容易躲避郵箱系統(tǒng)的垃圾郵件過濾功能,，提高垃圾郵件發(fā)送的成功率,。”360反病毒組負責人王亮介紹說,，垃圾郵件類型主要有商業(yè)廣告,、欺詐信息等有害信息和病毒木馬。根據(jù)垃圾郵件類型的不同,，其目的也各不相同,。同時，若黑客掌握了郵箱主人的其他相關信息,，比如社交網(wǎng)絡或使用該郵箱注冊過的網(wǎng)站等,，也有可能會發(fā)動更進一步的竊密或釣魚攻擊。

　　在竊密方面,，電子郵件內(nèi)容往往涉及個人隱私,、公司機密等，這些信息一旦泄露,，很可能給個人或公司帶來巨大損失,。據(jù)王亮介紹，如果黑客通過郵件知道受害者使用該郵箱注冊了哪些服務,、使用過什么產(chǎn)品,，便可以通過諸如“通過郵箱找回密碼”方式來重置用戶在一些網(wǎng)站上的賬戶密碼，在更大范圍內(nèi)對受害者實施數(shù)據(jù)甚至資金上的盜竊,。

　　在釣魚方面,，黑客可能根據(jù)郵件往來推測出聯(lián)系人與受害人間的關系，進一步偽裝成受害人去和這些人聯(lián)系,，這樣更容易取得對方信任,，從而嘗試進一步的釣魚或詐騙行為,。

　　無論是最輕微的通過郵箱散播廣告郵件，還是最嚴重的盜取資金或?qū)嵤┰p騙,，其根本目的都是為了獲取非法的經(jīng)濟利益,。

　　“這背后有一條完整的產(chǎn)業(yè)鏈條�,！蓖趿琳f,，首先會有專人編寫、制作盜號木馬盜取郵箱登錄信息,。之后有負責傳播的人或團隊,，將制作好的木馬通過各種途徑傳播出去。常見的途徑有郵件傳播,、聊天軟件發(fā)送,、誤導下載、網(wǎng)頁掛馬等,。一旦用戶中招,，登錄數(shù)據(jù)傳回木馬后臺后，又會有專人負責分析數(shù)據(jù)——測試數(shù)據(jù)的可用性（是否能登錄成功）,、進一步挖掘有價值的信息,，并根據(jù)分析結(jié)果分成不同的價格賣出。最后會有組織從上述人員手中收購郵箱來獲取非法利益,。

　　被竊取郵箱的人應該如何應對,？王亮建議，要立即修改被竊取郵箱的密碼,，同時修改使用相同密碼的其他賬號,，以及與被盜郵箱相關的其他賬號的密碼信息。如果涉及重要信息泄露,，應該及時通知相關人員,，必要時及時報警。

　　“陌生人發(fā)來的郵件不要輕易打開,，更不要輕易點擊郵件中的鏈接,、網(wǎng)址等。同時,，登錄郵箱時,，要確認打開的域名，注意防范釣魚軟件,。在查看和回復郵件時,，要看清收件人的郵箱地址，謹防釣魚郵件�,！蓖趿琳f,。

　　此外，也不要放松對“熟人”郵件的警惕,。黑客常常會利用攻陷的個人郵箱發(fā)送釣魚郵件，如果收到了來自信任的朋友或者同事的郵件,，郵件內(nèi)容讓人懷疑,，可直接撥打電話向其核實。此外,，也盡量不要使用公共場所的電腦進入電子信箱,、網(wǎng)上銀行等，更不要將個人敏感信息發(fā)布在互聯(lián)網(wǎng)上,。（經(jīng)濟日報記者 黃 鑫）