信息化觀察網(wǎng)

南通大量QQ賬號被盜事件已查明，竟是黑客利用釣魚郵件所為。

11月11日，南通市公安局對外通報，在“凈網(wǎng)2020”專項行動中，成功偵破一起特大利用“釣魚”網(wǎng)站盜取QQ賬號的案件，抓獲犯罪嫌疑人8名，截獲被盜QQ賬號20余萬個，受害人遍布全國各地。該犯罪團伙通過出售被盜QQ賬號以及賬號綁定的虛擬財產(chǎn)，非法獲利200余萬元。

經(jīng)警方縝密偵查發(fā)現(xiàn)，幕后黑手文某華通過發(fā)送大量“中獎”“存在安全風(fēng)險”等內(nèi)容的“釣魚”郵件，誘導(dǎo)受害者點擊鏈接，登錄仿真度較高的山寨網(wǎng)站，輸入的賬號、密碼后，即被提前布設(shè)的后臺自動獲取。在盜取賬號后，犯罪嫌疑人將與QQ賬號綁定的游戲賬號、裝備等虛擬財產(chǎn)拋售一空，再將賬號打包出售給其他詐騙犯罪團伙。

南通警方查明，自2019年2月以來，文某華等人先后通過此種手段盜取QQ賬號多達20余萬個，非法獲利200余萬元。

根據(jù)文某華的交代及相關(guān)證據(jù)，涉案犯罪嫌疑人因涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪被當(dāng)?shù)貦z察機關(guān)提起公訴，警方已陸續(xù)將該犯罪團伙的8名成員全部抓獲歸案。

經(jīng)查，以文某華為首的犯罪團伙為了逃避公安機關(guān)打擊，首先通過黑客軟件采集大量郵箱賬號后，進行暴力破解，然后再利用這些郵箱發(fā)送大量帶有虛假、詐騙鏈接的釣魚郵件。

電子郵箱難道這么不堪一擊嗎？

一般來說，黑客想獲取郵箱權(quán)限的方式有很多，比如：

1、一些黑客組織會利用魚叉式網(wǎng)絡(luò)釣魚攻擊，但近幾個月來，這些組織一直在使用暴力破解和密碼噴涂技術(shù)作為補充手段來破壞目標(biāo)帳戶，其中重點突破電子郵件賬戶。

2、黑客組織通過不法手段，獲取泄露的數(shù)據(jù)庫，針對密碼比對、批量驗證等手段進行撞庫攻擊，可導(dǎo)致大量用戶郵箱被盜。

3、黑客通過漏洞在服務(wù)器中植入惡意程序、木馬病毒來盜取數(shù)據(jù)，其中包括郵箱數(shù)據(jù)及登錄權(quán)限。

商務(wù)密郵提醒廣大用戶：

1、密碼盡可能使用復(fù)雜密碼；2、不要在多個網(wǎng)站或服務(wù)中使用完全相同的賬號和密碼，商務(wù)郵箱密碼應(yīng)該使用獨立的唯一密碼；3、注冊和使用服務(wù)時，盡量不要使用郵箱、QQ等快速登錄。

商務(wù)密郵：郵箱中的鏈接和附件要謹(jǐn)慎對待，不要盲目打開或點擊。政企對敏感的關(guān)鍵數(shù)據(jù)一定要進行加密處理，防范黑客通過各種手段獲取并利用。網(wǎng)絡(luò)空間存在著較多的誘惑和危險，提高網(wǎng)絡(luò)安全意識，加強數(shù)據(jù)安全建設(shè)才重中之重。