【大纪元2017年08月31日讯】针对电邮机器人窃取全球7.1亿个电子邮件账号密码,散布含有银行木马程式的垃圾邮件,台湾趋势科技资深技术顾问简胜财表示,变更密码还是最好的方法。
英国和法国的资讯专家近日研究发现,全球有高达7.1亿个电子邮件账号,遭一个荷兰的电邮机器人“利用”,散布含有银行木马程式的垃圾邮件。研究人员指出,目前已经找到 有7.11亿个电邮账号被渗透并遭利用,由于数量众多,几乎相当于欧洲人口,堪称是史上最大规模。
据中央社报导,简胜财说,先上https://haveibeenpwned.com/,再输入自己的电子邮件账号,即可得知密码是否被窃取,这个网站搜集并列出各次恶意攻击行为,曾被锁定的电子邮件账号,如果发现自己的账号在名单里,应马上变更密码。
他指出,7.1亿个电子邮件遭到电邮机器人攻击,只因最初电邮机器人窃得电邮账号密码后,再利用偷到的账号密码,转寄新的垃圾邮件、恶意程式,窃取新的电邮密码,不断重复的操作下,才会造成这么庞大数量的电邮遭窃。
他强调,电子邮件密码遭窃,恐连带造成使用的脸书、推特或其它服务受影响,因为注册这些服务要输入电子邮件账号,而一般人为了好记,常将电子邮件密码与其它服务设定相同的密码,因此一旦电邮账号密码遭窃,其它服务也跟着遭骇客入侵。
他呼吁,大家不要怕麻烦,应针对电子邮件和其它服务设定不同密码,甚至开启双重验证功能,当在网路上操作时,一面也会从手机接到简讯,将简讯的验证码在电脑页面上输入,才可进行下一步骤。
他建议,收到奇怪的电子邮件千万不要打开,因为里面可能就是病毒、恶意程式,这些邮件常利用人性弱点,把邮件名称写得很耸动,吸引人打开来看。当然为了避免电邮遭骇客入侵,还可以安装防毒软体,过滤恶意程式。#
责任编辑:钟元
