谷歌雅虎遭黑客袭击　三万用户资料恐被窃（图）

2009-10-08 03:25

 

黑客大举袭击网上电邮用户，Google的Gmail及微软的 Hotmail等免费电邮同遭入侵。黑客利用假冒网站，骗取至少3万个用户密码，并将之放上网任人浏览。Google已即时采取措施保障受影响客户，微软证实这是历来其中一宗最大的"网络钓鱼"（phishing）袭击，专家呼吁使用 hotmail.com、msn.com及live.com结尾的用户，尽快更改电邮密码。

被公开帐户多来自欧洲

Hotmail 是全球最大网上电邮服务供应商，估计全球有5亿用户。今次重大安全漏洞，首先由科技网志neowin.net报道，网志指黑客除盗取帐户密码，上周六更把盗取的资料张贴在pastebin.com网站上，该名单有10,028个电邮，看上去只是其中一部分，并以英文字母开首分类，被公开的电邮帐户名字都以 A和B开头，大多来自欧洲，微软表示已封锁有关Hotmail帐户。

"网络钓鱼"冒供应商袭用户

昨晚表示，今次钓鱼袭击的规模可能更大，BBC记者看过pastebin刊登的另一张逾2万个被盗用的用户名单，详列电邮地址和密码，除了来自 Hotmail，也有Gmail、雅虎、AOL等电邮服务供应商，BBC证实当中许多如Gmail和Hotmail的电邮地址都是真的。

拥有逾140万hotmail用户的香港微软指出，暂未能公布个别地区受影响帐户的数目。香港电脑保安事故协调中心经理古炜德指出，"网络钓鱼"包括冒认免费电邮供应商，以网站出现问题为由，要求用户重新登入，以搜集用户姓名和密码，"用户重新登入后，黑客可直接把网站连接至真的电邮介面，整个过程用户和微软都毫不知情，所以根本追踪不到究竟有多少人或什么国家人受影响"。他相信，黑客已手持大量用户的密码，因此微软封锁帐户已未必有效，建议所有用户尽快更改密码。

微软表示，"周末获悉有数千个 Hotmail用户的资料可能因为钓鱼袭击被公开......我们已确认这并非微软的内部资料外泄，已协助客户重新取回他们的帐户控制权。"Google发言人承认Gmail受到钓鱼袭击，已强迫受影响用户重设密码，但否认这是Gamil的保安漏洞所致。

电脑保安专家泰里奥（Carole Theriault）说："仍未清楚事件的成因，是钓鱼袭击还是对微软伺服器的攻击......建议若网民有Hotmail、MSN或者Live的电邮地址，应更改密码。"

"钓鱼袭击"愈见普遍严重

网络"钓鱼袭击"近年愈见普遍和严重，除了hotmail，热门社交网站facebook和twitter近年也经常成为袭击目标。

防认亲戚性感照电邮陷阱

钓鱼袭击者通常透过"认亲认戚"来骗取网民信任，例如是以你朋友或同事的名义，传送一些声称含有性感图片以至有你本人照片等难辨真伪的电邮给你。当你按下电邮的连结，通常会出现一些登入页面，要求你输入登入名称和密码，一旦输入，你的资料就会落入黑客手中。

微软倡每90日改电邮密码

专家指出，这类钓鱼袭击几乎是防不胜防，因它们逐渐变得精密。专家提醒用家，当开启一些来历不明的电邮和附件时应分外小心，并应该定期更新电脑的防毒软件。现时网上约有四成人在其所有网上帐户使用同一组密码，亦有不少用户使用和帐户名称相同的密码，一旦被黑客入侵，往往会"火烧连环船"，令所有帐户都被盗。微软已建议用户，每90日就要更改电邮密码。