監測發現第二季度接近十萬個互聯網用戶郵箱疑似被黑客控制，並被用來發送垃圾郵件，更存在被進一步竊密或實施釣魚攻擊的風險

　　無論是最輕微的通過郵箱散播廣告郵件，還是最嚴重的盜取資金或實施詐騙，其根本目的都是爲了獲取非法經濟利益

　　工信部日前發佈消息稱，監測發現第二季度接近十萬個互聯網用戶郵箱疑似被黑客控制，並被用來發送垃圾郵件，相關郵箱的賬號和密碼很可能已泄露或被竊取，存在被進一步竊密或實施釣魚攻擊的風險。

　　“一般來說，使用正常用戶郵箱發送垃圾郵件，更容易躲避郵箱系統的垃圾郵件過濾功能，提高垃圾郵件發送的成功率。”360反病毒組負責人王亮介紹說，垃圾郵件類型主要有商業廣告、欺詐信息等有害信息和病毒木馬。根據垃圾郵件類型的不同，其目的也各不相同。同時，若黑客掌握了郵箱主人的其他相關信息，比如社交網絡或使用該郵箱註冊過的網站等，也有可能會發動更進一步的竊密或釣魚攻擊。

　　在竊密方面，電子郵件內容往往涉及個人隱私、公司機密等，這些信息一旦泄露，很可能給個人或公司帶來巨大損失。據王亮介紹，如果黑客通過郵件知道受害者使用該郵箱註冊了哪些服務、使用過什麼產品，便可以通過諸如“通過郵箱找回密碼”方式來重置用戶在一些網站上的賬戶密碼，在更大範圍內對受害者實施數據甚至資金上的盜竊。

　　在釣魚方面，黑客可能根據郵件往來推測出聯繫人與受害人間的關係，進一步僞裝成受害人去和這些人聯繫，這樣更容易取得對方信任，從而嘗試進一步的釣魚或詐騙行爲。

　　無論是最輕微的通過郵箱散播廣告郵件，還是最嚴重的盜取資金或實施詐騙，其根本目的都是爲了獲取非法的經濟利益。

　　“這背後有一條完整的產業鏈條。”王亮說，首先會有專人編寫、製作盜號木馬盜取郵箱登錄信息。之後有負責傳播的人或團隊，將製作好的木馬通過各種途徑傳播出去。常見的途徑有郵件傳播、聊天軟件發送、誤導下載、網頁掛馬等。一旦用戶中招，登錄數據傳回木馬後臺後，又會有專人負責分析數據——測試數據的可用性（是否能登錄成功）、進一步挖掘有價值的信息，並根據分析結果分成不同的價格賣出。最後會有組織從上述人員手中收購郵箱來獲取非法利益。

　　被竊取郵箱的人應該如何應對？王亮建議，要立即修改被竊取郵箱的密碼，同時修改使用相同密碼的其他賬號，以及與被盜郵箱相關的其他賬號的密碼信息。如果涉及重要信息泄露，應該及時通知相關人員，必要時及時報警。

　　“陌生人發來的郵件不要輕易打開，更不要輕易點擊郵件中的鏈接、網址等。同時，登錄郵箱時，要確認打開的域名，注意防範釣魚軟件。在查看和回覆郵件時，要看清收件人的郵箱地址，謹防釣魚郵件。”王亮說。

　　此外，也不要放鬆對“熟人”郵件的警惕。黑客常常會利用攻陷的個人郵箱發送釣魚郵件，如果收到了來自信任的朋友或者同事的郵件，郵件內容讓人懷疑，可直接撥打電話向其核實。此外，也儘量不要使用公共場所的電腦進入電子信箱、網上銀行等，更不要將個人敏感信息發佈在互聯網上。（經濟日報記者 黃 鑫）