快改密码 近十万个互联网用户邮箱疑似被黑客控制

本篇文章1235字，读完约3分钟

监测发现，第二季度有近10万个互联网用户的邮箱被怀疑被黑客控制，并被用来发送垃圾邮件，而且存在进一步窃取或网络钓鱼攻击的风险

无论是通过邮箱传播的最轻微的广告邮件，还是最严重的资金盗窃或欺诈，其根本目的都是获取非法经济利益

工业和信息化部近日发布消息称，监测发现，第二季度有近10万网民邮箱涉嫌被黑客控制，用于发送垃圾邮件，相关邮箱的账号和密码可能被泄露或窃取，存在进一步窃取机密或实施网络钓鱼攻击的风险。

“一般来说，使用普通用户邮箱发送垃圾邮件更容易避免邮箱系统的垃圾邮件过滤功能，提高垃圾邮件发送的成功率。”360反病毒小组组长王良表示，垃圾邮件的类型主要包括商业广告、欺诈信息和其他有害信息以及病毒木马。根据不同类型的垃圾邮件，其目的是不同的。同时，如果黑客掌握了邮箱所有者的其他相关信息，如使用邮箱注册的社交网络或网站，也有可能发起进一步的窃取或网络钓鱼攻击。

在窃取机密时，电子邮件内容通常涉及个人隐私、公司机密等。一旦这些信息被泄露，很可能会给个人或公司带来巨大的损失。根据王良的说法，如果黑客通过电子邮件知道受害者在这个邮箱中注册了什么服务和产品，他们可以通过“通过邮箱检索密码”的方式在一些网站上重设用户的帐户密码，并在更大范围内从受害者那里窃取数据甚至金钱。

在钓鱼中，黑客可以根据邮件往来推断联系人与受害者之间的关系，并进一步冒充受害者与这些人联系，这样就更容易获得对方的信任，并尝试进一步钓鱼或欺诈。

无论是通过邮箱传播的最轻微的广告邮件，还是最严重的资金盗窃或欺诈，其根本目的都是获取非法经济利益。

"这背后有一个完整的产业链."王良说，首先，有人会编写并制作窃取日期木马窃取电子邮件的登录信息。之后，有个人或团队负责传播，产生的木马通过各种渠道传播。常见的方式有邮件传输、聊天软件发送、误导下载、网页悬挂等。一旦用户被招募，登录数据被送回木马后台后，会有一个专门的人负责分析数据——测试数据的可用性(是否能够成功登录)，进一步挖掘有价值的信息，并根据分析结果以不同的价格出售。最后，组织会从上述人员处购买邮箱以获取非法利益。

偷了邮箱的人应该如何回应？王良建议立即更改被盗邮箱的密码，同时更改使用相同密码的其他账户和与被盗邮箱相关的其他账户的密码信息。重要信息泄露时，应及时通知相关人员，必要时应及时报警。

“不要轻易打开陌生人的电子邮件，也不要点击链接、网址等。在电子邮件中。同时，在登录邮箱时，您应该确认打开的域名并注意防止网络钓鱼软件。在查看和回复电子邮件时，您应该查看收件人的电子邮件地址，并警惕网络钓鱼电子邮件。”王良说。

此外，要放轻松，不要提防“熟人”的电子邮件。黑客经常使用受损的个人邮箱发送网络钓鱼电子邮件。如果他们收到来自信任的朋友或同事的邮件，邮件内容是可疑的，所以他们可以直接打电话给他们核实。此外，尽量不要在公共场所使用电脑访问电子邮件、网上银行等。，更不用说在互联网上发布敏感的个人信息了。(经济日报记者黄欣)