【大纪元10月8日讯】〔自由时报编译陈成良/综合报导〕继微软公司提供的免费电子邮件服务Windows Live Hotmail,传出被骇客以“网路钓鱼”(phishing )手法窃取逾万笔账户资料后,英国广播公司(BBC )6日又发现,两万多笔账户资料被公开在同一个网站上,范围更扩及Google的Gmail、雅虎(Yahoo! )、美国线上(AOL ),以及美国两大网路服务供应商Comcast与EarthLink的电邮服务。
微软的Windows Live Hotmail日前有上万笔账户资料被骇客公布在网路上,包括使用@hotmail.com、@msn.com和@live.com等网域名称的电邮账户与密码,且经证实多数为真,主要都是欧洲地区的用户。
尽管这些账户资料很快就被移除,但为避免不法之徒借此盗取信用卡等个资,或登入网路银行和购物网站从事诈骗行为,专家建议用户最好立即更改密码及安全提示问题,以免歹徒有可趁之机。微软更随即封锁数千笔Hotmail账户登入,并劝导用户更改密码。
Google、雅虎及时代华纳子公司AOL6日都证实,他们的电邮服务已被锁定为大规模“网路钓鱼”攻击对象之一,部分账户资料可能已经外泄,现已采取措施保障受影响账户的资料安全,包括强制要求受影响用户更改密码等。但它们也强调,骇客并未入侵其资料库。
网路安全专家指出,这些账户资料显然是骇客以“网路钓鱼”手段取得,亦即利用假冒网页或垃圾邮件,诱使不知情的用户输入其账号和密码,使其得以下手行窃。由于有愈来愈多账户资料曝光,这起骇客攻击事件似乎愈演愈烈,几乎所有提供免费Web介面邮件服务的厂商都遭殃。
