AMIGOBBS 論壇 (暫停運作) - Powered by Discuz! Board

標題: [電腦資訊] 3萬用戶「上釣」黑客製假網頁誘騙密碼 [打印本頁]

作者: SV 時間: 2009-10-8 18:19 標題: 3萬用戶「上釣」黑客製假網頁誘騙密碼

黑客大作戰。繼大規模襲擊微軟 Hotmail後，黑客仍不收手，再以「釣魚」（ phishing）手法，製作出仿真度極高的虛假 Gmail、雅虎的 Yahoo!Mail網頁騙用戶登入，盜取他們的戶名和登入密碼。 Hotmail、 Gmail、 Yahoo!Mail連環受襲，黑客更已公開上釣 30,000個用戶和電子郵箱密碼。專家警告，若不想淪為受害人，應盡快更改密碼。
全球很多網民這兩天要做同一個動作──更改電子郵箱密碼。繼微軟 Hotmail後， Google的 Gmail、 Yahoo!（雅虎）等最受歡迎的電子郵箱系統，也遭黑客用「釣魚」（ phishing）手法襲擊。電腦專家警告，用戶最好盡快更改密碼。

Hotmail已封鎖受影響的賬戶
放大圖片

這場全球電子郵箱襲擊戰，始於本月 1日。有黑客在專門讓程式員分享電腦編碼的 pastebin.com網站，公開逾 10,000個 Hotmail用戶名稱和密碼。到了前日（周二），這個網站公開逾 30,000個電郵用戶名稱和密碼。除了 Hotmail用戶，更有 Gmail、雅虎的 Yahoo!Mail、 AOL、 Comcast和 Earthlink的。記者昨日登入該網站，已找不到這些資料，網站聲明說已刪除黑客上載的資料，更新過濾器，防再遭黑客利用。
Hotmail是全球最大網上電郵服務商，有 2.5億用戶。 Hotmail受襲後，已封鎖受影響的賬戶，要求用戶更改密碼。 Google前日也表示，已「強制受影響的用戶重新設定密碼」。雅虎也敦促用戶「用任何方法確保郵箱安全，包括改密碼。」
微軟、 Google和雅虎都強調，黑客沒闖入他們的資料庫，相信是用「釣魚」手法盜竊密碼。其中一種「釣魚」方法，是寄出附有名人性感照的電郵，引誘用戶開啟，但開啟附近後病毒就能入侵電腦，從而取得個人資料。另一手法是寄出電郵，聲稱電郵系統出現問題，然後引導用戶去一個虛假的網站，重新鍵入用戶名稱和密碼。
英國電腦專家奧柏赫伯說，銀行防「釣魚」襲擊會比 Hotmail等網站做更多，會以螢幕鍵盤和詢問保安問題，但黑客只要製作一個虛假網站，就能破解。
英國《泰晤士報》/《每日電訊報》/法新社
防範黑客「釣魚」的方法
•定期更新防毒軟件，防黑客入侵
•每 90日更改密碼一次
•以不同密碼登入不同網站
•使用「我的最愛」功能，記下常用電郵網址或網上銀行網址，直接登入
•不打開可疑電郵，不用來歷不明電郵連結網頁或鍵入個人資料
•鍵入資料前，務必核實並非假網站
資料來源：法新社/英國《每日郵報》

歡迎光臨 AMIGOBBS 論壇 (暫停運作) (http://amigobbs.com/)