【大紀元2011年06月04日訊】(大紀元記者劉菲洛杉磯報導)互聯網搜索引擎服務巨頭谷歌公司1日通過其官方博客表示,來自中國濟南的黑客使用不正當手段誘導數百名谷歌電子郵件用戶向其透露郵箱密碼。
谷歌在其博客上說明,黑客通過網絡釣魚的手法竊取用戶的Gmail密碼,並修改Gmail過濾器中的轉發選項,將郵件轉發到指定的另外一個郵件地址(用戶可設置Gmail自動轉發郵件到指定信箱)。
去年1月12日谷歌就曾受到來自中國濟南藍翔技校伺服器的一系列攻擊,隨即美國智庫的幾個網路也曾被使用藍翔技校伺服器的黑客攻擊。有報導說藍翔技校為解放軍創設,曾幫助創建了後來被稱為所謂中國的「防火長城」的全國網路資訊過濾系統。也有人說藍翔技校的電腦多,當了網絡攻擊的「肉雞」的可能性更大。
此次谷歌說受到攻擊的Gmail用戶包括美國政府高級官員、美國軍方人員、中國政治活動家、中國新聞工作者,以及多個亞洲國家(主要是韓國)官員、軍事人員、新聞記者等。六四大型浮雕作者、著名旅美雕塑家陳維明就曾既做過釣魚軟件的誘餌又成為其攻擊的目標。
谷歌聲明發表後兩天,一位和陳維明有業務來往的公司小姐就收到題為「我是維明」的來自中國大陸163信箱的郵件,文中以陳維明的口氣寫道:「你好:我的gmail帳戶出現問題,你看出現這樣情況,是不是中毒了?」附件是一個496K的名為「gmail異常.jpg」的圖片文件。
「這位小姐因為看到當天大紀元頭版頭條的文章《黑客釣魚 入侵Gmail帳戶》,所以立刻給我打電話核實。我告訴她我根本就沒有163信箱帳戶。」陳維明說一個月前,他也收到一個熟人發來的有關政論方面的電子郵件,一向關心民運的陳維明不小心點擊了裡面的鏈接,造成電腦癱瘓,不得不重裝,「從那以後我就多了個心眼,盡量少上當。」
6月1日當天,香港推友(twitter.com的用戶)「北風」就發現自己的Gmail也被入侵:「一身冷汗中,我剛才發現我的Gmail被授權給 cobthr@gmail.com 這個帳戶訪問,也不知何時被入侵。請大家檢查一下自己的『Gmail-設置-帳戶-授予訪問您帳戶的權限』中是否有異常。」
另一位推友「吉軟糖」則在自己的博客上公布了6月1日收到的一封釣魚郵件的截圖。並說明:「這封郵件看上去是來自 yannanren@hotmail.com,但實際上是來自tibetufo21ci@163.com,這可以由郵件的原始代碼內查到。這個郵件發送電腦的IP地址是114.99.13.57,來自安徽電信。郵件看上去有一個名為IMG3202.jpg的附件,但是如果你點擊旁邊的鏈接的話,它就把你引導到一個類似Gmail登錄界面的頁面,然後誘導你輸入密碼。」
因此他提醒網友:(1)不要輕易點郵件中的鏈接,即便郵件看上去是來自一個熟悉的地址(郵件來源地址很容易造假)(2)在登錄需要密碼的網站時,注意地址欄是不是該網站的真正域名;(3)不要下載可疑的附件,如果實在好奇,首先提交到http://www.virustotal.com進行掃瞄;(4)啟用Gmail的兩步驗證功能。
為了防止用戶密碼被盜,谷歌近年來加強了Gmail的安全措施並推出兩步驗證的功能,即用戶可以設定具有雙重保險的登錄方式,讓 Gmail向自己的手機發送即時生成的認證代碼,同時有密碼和認證代碼才能登錄郵箱,這就使得別人即使釣到了你的密碼,因沒有認證代碼也無法登錄你的郵箱。
另外谷歌提醒用戶,讓Gmail獨享一個較長的密碼,不要再在其他網站使用。只是密碼再強大,如果拱手交給別人也是無濟於事。
另據給谷歌提供網絡安全服務的趨勢科技(Trend Micro)透露,微軟的Hotmail信箱和雅虎信箱也受到過類似攻擊。趨勢科技的高級研究員Nart Villeneuve在公司博客上說:「除了Gmail,hotmail和雅虎郵件也成為(黑客攻擊的)目標。雖然似乎是分別實施的行動,但(手法上)有重要的相似之處。」
針對這種網絡誘騙手段,陳維明的評價是:「中國政府不像一個政府,而像一個流氓集團,行為方式都是文明社會所不齒的下三濫方式。」
