全球7亿电邮帐号遭入侵 专家:快改密码
http://www.cna.com.tw/news/firstnews/201708315007-1.aspx
发稿时间:2017/08/31 13:17
中央通讯社
(中央社记者潘智义台北31日电)针对电邮机器人窃取全球7.1亿个电子邮件
帐号密码,散布含有银行木马程式的垃圾邮件,趋势科技资深技术顾问简胜
财表示,变更密码还是最好的方法。
苹果日报报导,资讯专家近日研究发现,全球有高达7.1亿个电子邮件帐号,
遭一只电邮机器人“利用”,散布含有银行木马程式的垃圾邮件。
简胜财说,先上https://haveibeenpwned.com/,再输入自己的电子邮件帐号
,即可得知密码是否被窃取,这个网站蒐集并列出各次恶意攻击行为,曾被
锁定的电子邮件帐号,如果发现自己的帐号在名单里,应马上变更密码。
他指出,7.1亿个电子邮件遭到电邮机器人攻击,只因最初电邮机器人窃得电
邮帐号密码后,再利用偷到的帐号密码,转寄新的垃圾邮件、恶意程式,窃
取新的电邮密码,不断重复的操作下,才会造成这么庞大数量的电邮遭窃。
他强调,电子邮件密码遭窃,恐连带造成使用的脸书、推特或其他服务受影
响,因为注册这些服务要输入电子邮件帐号,而一般人为了好记,常将电子
邮件密码与其他服务设定相同的密码,因此一旦电邮帐号密码遭窃,其他服
务也跟着遭骇客入侵。
他呼吁,大家不要怕麻烦,应针对电子邮件和其他服务设定不同密码,甚至
开启双重验证功能,当在网络上操作时,一面也会从手机接到短信,将短信
的验证码在电脑页面上输入,才可进行下一步骤。
他建议,收到奇怪的电子邮件千万不要打开,因为里面可能就是病毒、恶意
程式,这些邮件常利用人性弱点,把邮件名称写得很耸动,吸引人打开来看
。当然为了避免电邮遭骇客入侵,还可以安装防毒软件,过滤恶意程式。
1060831