工信部日前發(fā)布消息稱,，第二季度,，監(jiān)測(cè)發(fā)現(xiàn)近十萬(wàn)個(gè)互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制，并用來(lái)發(fā)送垃圾郵件,，相關(guān)郵箱的賬號(hào)和密碼很可能已泄露或被竊取,，存在被進(jìn)一步竊密或?qū)嵤┽烎~(yú)攻擊的風(fēng)險(xiǎn)。

　　“一般來(lái)說(shuō),，使用盜取的用戶郵箱發(fā)送,，更容易躲避郵箱系統(tǒng)的垃圾郵件過(guò)濾功能，提高垃圾郵件發(fā)送的成功率,�,！�360反病毒組負(fù)責(zé)人王亮告訴《經(jīng)濟(jì)日?qǐng)?bào)》記者,，垃圾郵件類型主要有商業(yè)廣告、欺詐信息,、色情,、反動(dòng)等有害信息和病毒木馬等。根據(jù)垃圾郵件類型的不同,，其目的也各不相同,。同時(shí)，如果黑客能掌握郵箱主人的其他相關(guān)信息,，比如社交網(wǎng)絡(luò)或使用該郵箱注冊(cè)過(guò)哪些網(wǎng)站等,，也有可能會(huì)發(fā)動(dòng)更進(jìn)一步的竊密或釣魚(yú)攻擊。

　　在竊密方面,，電子郵件內(nèi)容往往涉及個(gè)人隱私,、公司機(jī)密等，攻擊者獲取這些信息本身就是一種竊密,。這些信息一旦泄露,，很可能給個(gè)人和公司帶來(lái)巨大損失。據(jù)王亮介紹,，如果黑客通過(guò)過(guò)往郵件知道受害者使用該郵箱注冊(cè)了哪些服務(wù),、使用過(guò)什么產(chǎn)品，便可以通過(guò)諸如“通過(guò)郵箱找回密碼”的方式來(lái)重置用戶在一些網(wǎng)站上的賬戶密碼,，在更大范圍內(nèi)對(duì)受害者實(shí)施數(shù)據(jù)甚至資金上的盜竊,。

　　而在釣魚(yú)方面，黑客可能根據(jù)以前的郵件往來(lái)推測(cè)出聯(lián)系人與受害人間的關(guān)系,，進(jìn)一步偽裝成受害人去和這些人聯(lián)系,，這樣更容易取得其信任，從而嘗試進(jìn)一步的釣魚(yú)或詐騙行為,。

　　無(wú)論是上述中最輕微的通過(guò)郵箱散播廣告郵件,，還是最嚴(yán)重的盜取資金或?qū)嵤┰p騙，其根本目的都是為了獲取非法的經(jīng)濟(jì)利益,。

　　“這背后有一條比較完善的產(chǎn)業(yè)鏈條,。”王亮介紹說(shuō),，首先,，會(huì)有專人編寫(xiě)、制作盜號(hào)木馬盜取郵箱登錄信息,。之后,，有負(fù)責(zé)傳播的人或團(tuán)隊(duì)，將制作好的木馬通過(guò)各種途徑傳播出去。常見(jiàn)的途徑有郵件傳播,、聊天軟件發(fā)送,、誤導(dǎo)下載、網(wǎng)頁(yè)掛馬等,。一旦用戶中招,，登錄數(shù)據(jù)傳回木馬后臺(tái)后，又會(huì)有專人負(fù)責(zé)進(jìn)行數(shù)據(jù)的分析——測(cè)試數(shù)據(jù)的可用性（是否能登錄成功）,、進(jìn)一步挖掘有價(jià)值信息等,，并根據(jù)分析結(jié)果分成不同的價(jià)格賣出。最終,，會(huì)有組織從上述人員手中收購(gòu)郵箱來(lái)獲取非法利益,。

　　已經(jīng)被竊取郵箱的人應(yīng)該怎么辦？王亮建議,，要立即修改被竊取郵箱的密碼,，同時(shí)修改使用相同密碼的其它賬號(hào)和與被盜郵箱相關(guān)的其它賬號(hào)的密碼信息。如果涉及到重要信息泄露,，應(yīng)該及時(shí)通知相關(guān)人員,，必要時(shí)及時(shí)報(bào)警處理。

　　廣大尚未被竊取郵箱的網(wǎng)民也應(yīng)加強(qiáng)警惕,�,！皩�(duì)陌生人發(fā)來(lái)的郵件不要輕易打開(kāi)，尤其是帶附件的郵件,，不要隨意打開(kāi)附件,。不要輕易點(diǎn)擊郵件中的鏈接、網(wǎng)址等,。查看和回復(fù)郵件時(shí),，要看清收件人的郵箱地址，謹(jǐn)防釣魚(yú)郵件,。登錄郵箱時(shí),，確認(rèn)打開(kāi)的域名，謹(jǐn)防釣魚(yú)網(wǎng)站,。開(kāi)啟安全軟件的防護(hù)功能,，對(duì)安全軟件已經(jīng)提示風(fēng)險(xiǎn)的郵件，網(wǎng)站不要繼續(xù)訪問(wèn),�,！蓖趿琳f(shuō)。

　　如前所述,，也不要放松對(duì)“熟人”郵件的警惕,。黑客常常會(huì)利用攻陷的個(gè)人郵箱發(fā)送釣魚(yú)郵件,，如果收到了來(lái)自信任的朋友或者同事的郵件，郵件內(nèi)容讓人懷疑,，可直接撥打電話向其核實(shí)。此外,，也盡量不要使用公共場(chǎng)所的電腦進(jìn)入電子信箱,、網(wǎng)上銀行等，更不要將個(gè)人敏感信息發(fā)布在互聯(lián)網(wǎng)上,。（經(jīng)濟(jì)日?qǐng)?bào)-中國(guó)經(jīng)濟(jì)網(wǎng)記者 黃鑫）