信息化觀察網(wǎng)

南通大量QQ賬號(hào)被盜事件已查明，竟是黑客利用釣魚(yú)郵件所為。

11月11日，南通市公安局對(duì)外通報(bào)，在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中，成功偵破一起特大利用“釣魚(yú)”網(wǎng)站盜取QQ賬號(hào)的案件，抓獲犯罪嫌疑人8名，截獲被盜QQ賬號(hào)20余萬(wàn)個(gè)，受害人遍布全國(guó)各地。該犯罪團(tuán)伙通過(guò)出售被盜QQ賬號(hào)以及賬號(hào)綁定的虛擬財(cái)產(chǎn)，非法獲利200余萬(wàn)元。

經(jīng)警方縝密偵查發(fā)現(xiàn)，幕后黑手文某華通過(guò)發(fā)送大量“中獎(jiǎng)”“存在安全風(fēng)險(xiǎn)”等內(nèi)容的“釣魚(yú)”郵件，誘導(dǎo)受害者點(diǎn)擊鏈接，登錄仿真度較高的山寨網(wǎng)站，輸入的賬號(hào)、密碼后，即被提前布設(shè)的后臺(tái)自動(dòng)獲取。在盜取賬號(hào)后，犯罪嫌疑人將與QQ賬號(hào)綁定的游戲賬號(hào)、裝備等虛擬財(cái)產(chǎn)拋售一空，再將賬號(hào)打包出售給其他詐騙犯罪團(tuán)伙。

南通警方查明，自2019年2月以來(lái)，文某華等人先后通過(guò)此種手段盜取QQ賬號(hào)多達(dá)20余萬(wàn)個(gè)，非法獲利200余萬(wàn)元。

根據(jù)文某華的交代及相關(guān)證據(jù)，涉案犯罪嫌疑人因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪被當(dāng)?shù)貦z察機(jī)關(guān)提起公訴，警方已陸續(xù)將該犯罪團(tuán)伙的8名成員全部抓獲歸案。

經(jīng)查，以文某華為首的犯罪團(tuán)伙為了逃避公安機(jī)關(guān)打擊，首先通過(guò)黑客軟件采集大量郵箱賬號(hào)后，進(jìn)行暴力破解，然后再利用這些郵箱發(fā)送大量帶有虛假、詐騙鏈接的釣魚(yú)郵件。

電子郵箱難道這么不堪一擊嗎？

一般來(lái)說(shuō)，黑客想獲取郵箱權(quán)限的方式有很多，比如：

1、一些黑客組織會(huì)利用魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊，但近幾個(gè)月來(lái)，這些組織一直在使用暴力破解和密碼噴涂技術(shù)作為補(bǔ)充手段來(lái)破壞目標(biāo)帳戶，其中重點(diǎn)突破電子郵件賬戶。

2、黑客組織通過(guò)不法手段，獲取泄露的數(shù)據(jù)庫(kù)，針對(duì)密碼比對(duì)、批量驗(yàn)證等手段進(jìn)行撞庫(kù)攻擊，可導(dǎo)致大量用戶郵箱被盜。

3、黑客通過(guò)漏洞在服務(wù)器中植入惡意程序、木馬病毒來(lái)盜取數(shù)據(jù)，其中包括郵箱數(shù)據(jù)及登錄權(quán)限。

商務(wù)密郵提醒廣大用戶：

1、密碼盡可能使用復(fù)雜密碼；2、不要在多個(gè)網(wǎng)站或服務(wù)中使用完全相同的賬號(hào)和密碼，商務(wù)郵箱密碼應(yīng)該使用獨(dú)立的唯一密碼；3、注冊(cè)和使用服務(wù)時(shí)，盡量不要使用郵箱、QQ等快速登錄。

商務(wù)密郵：郵箱中的鏈接和附件要謹(jǐn)慎對(duì)待，不要盲目打開(kāi)或點(diǎn)擊。政企對(duì)敏感的關(guān)鍵數(shù)據(jù)一定要進(jìn)行加密處理，防范黑客通過(guò)各種手段獲取并利用。網(wǎng)絡(luò)空間存在著較多的誘惑和危險(xiǎn)，提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)數(shù)據(jù)安全建設(shè)才重中之重。