黑客爱“钓鱼”网友莫上钩
【大澳门威尼斯人赌场官网2011年06月04日讯】(大澳门威尼斯人赌场官网记者刘菲洛杉矶报导)互联网搜索引擎服务巨头谷歌公司1日通过其官方博客表示,来自中国济南的黑客使用不正当手段诱导数百名谷歌电子邮件用户向其透露邮箱密码。
谷歌在其博客上说明,黑客通过网络钓鱼的手法窃取用户的Gmail密码,并修改Gmail过滤器中的转发选项,将邮件转发到指定的另外一个邮件地址(用户可设置Gmail自动转发邮件到指定信箱)。
去年1月12日谷歌就曾受到来自中国济南蓝翔技校服务器的一系列攻击,随即美国智库的几个网路也曾被使用蓝翔技校服务器的黑客攻击。有报导说蓝翔技校为解放军创设,曾帮助创建了后来被称为所谓中国的“防火长城”的全国网路资讯过滤系统。也有人说蓝翔技校的电脑多,当了网络攻击的“肉鸡”的可能性更大。
此次谷歌说受到攻击的Gmail用户包括美国政府高级官员、美国军方人员、中国政治活动家、中国新闻工作者,以及多个亚洲国家(主要是韩国)官员、军事人员、新闻记者等。六四大型浮雕作者、著名旅美雕塑家陈维明就曾既做过钓鱼软件的诱饵又成为其攻击的目标。
谷歌声明发表后两天,一位和陈维明有业务来往的公司小姐就收到题为“我是维明”的来自中国大陆163信箱的邮件,文中以陈维明的口气写道:“你好:我的gmail账户出现问题,你看出现这样情况,是不是中毒了?”附件是一个496K的名为“gmail异常.jpg”的图片文件。
“这位小姐因为看到当天大澳门威尼斯人赌场官网头版头条的文章《黑客钓鱼 入侵Gmail账户》,所以立刻给我打电话核实。我告诉她我根本就没有163信箱账户。”陈维明说一个月前,他也收到一个熟人发来的有关政论方面的电子邮件,一向关心民运的陈维明不小心点击了里面的链接,造成电脑瘫痪,不得不重装,“从那以后我就多了个心眼,尽量少上当。”
6月1日当天,香港推友(twitter.com的用户)“北风”就发现自己的Gmail也被入侵:“一身冷汗中,我刚才发现我的Gmail被授权给 cobthr@gmail.com 这个账户访问,也不知何时被入侵。请大家检查一下自己的‘Gmail-设置-账户-授予访问您账户的权限’中是否有异常。”
另一位推友“吉软糖”则在自己的博客上公布了6月1日收到的一封钓鱼邮件的截图。并说明:“这封邮件看上去是来自 yannanren@hotmail.com,但实际上是来自tibetufo21ci@163.com,这可以由邮件的原始代码内查到。这个邮件发送电脑的IP地址是114.99.13.57,来自安徽电信。邮件看上去有一个名为IMG3202.jpg的附件,但是如果你点击旁边的链接的话,它就把你引导到一个类似Gmail登录界面的页面,然后诱导你输入密码。”
因此他提醒网友:(1)不要轻易点邮件中的链接,即便邮件看上去是来自一个熟悉的地址(邮件来源地址很容易造假)(2)在登录需要密码的网站时,注意地址栏是不是该网站的真正域名;(3)不要下载可疑的附件,如果实在好奇,首先提交到//www.virustotal.com进行扫描;(4)启用Gmail的。
为了防止用户密码被盗,谷歌近年来加强了Gmail的安全措施并推出两步验证的功能,即用户可以设定具有双重保险的登录方式,让 Gmail向自己的手机发送即时生成的认证代码,同时有密码和认证代码才能登录邮箱,这就使得别人即使钓到了你的密码,因没有认证代码也无法登录你的邮箱。
另外谷歌提醒用户,让Gmail独享一个较长的密码,不要再在其他网站使用。只是密码再强大,如果拱手交给别人也是无济于事。
另据给谷歌提供网络安全服务的趋势科技(Trend Micro)透露,微软的Hotmail信箱和雅虎信箱也受到过类似攻击。趋势科技的高级研究员Nart Villeneuve在公司博客上说:“除了Gmail,hotmail和雅虎邮件也成为(黑客攻击的)目标。虽然似乎是分别实施的行动,但(手法上)有重要的相似之处。”
针对这种网络诱骗手段,陈维明的评价是:“中国政府不像一个政府,而像一个流氓集团,行为方式都是文明社会所不齿的下三滥方式。”