港記者電郵同遭攻擊

Gmail帳戶收「釣魚」郵件 密碼被改

【明報專訊】全國兩會開幕在即，包括本報在內的多家香港傳媒機構記者的Gmail帳戶幾乎在同一時間，收到一封看似修改密碼的通知、實為套取帳戶資料的「釣魚」電郵。有記者誤按電郵內的連結後，帳戶無法登入。而電郵帳戶多次被一個來自內地的IP地址用戶登入。有電腦安全專家指出，「釣魚電郵」除志在獲取電郵通訊內容外，還很有可能藉此入侵電腦。

一按連結即中招 無法登入

入侵在周三（2月27日）晚約8時開始，至當晚10時18分，多間香港傳媒機構中國組記者在同一時間收到一封抬頭「Gmail小組」的電郵，標題為「Google帳戶密碼變更確認」，內文模仿Google通知，聲稱帳戶密碼已被修改，要求用戶點擊一條連結以修復密碼。有記者心急未加細分，一按連結已經中招，導致電郵密碼被改，帳戶無法登入，要透過其他途徑取回密碼。而昨日上午，本報記者的電郵帳戶再被入侵。

細看之下，若密碼真被修改，由Google發出的正式通知應來自「accounts-noreply@google.com」，但該「Gmail小組」電郵卻是來自「privacy-noreply@gaccounts.com」，後面還有一行標註「via nifty.com」，但由於電郵抬頭未顯示過長的發件人信息，要按「顯示詳細信息」才會看到，故欺騙性很大。

專家﹕入侵團隊有組織有目標

Google在稍後在電郵前端顯示紅色警示條，提醒這並非正式通知電郵，而是釣魚郵件。遭入侵的記者事後翻查登入紀錄，發現入侵者來自一串IPv6地址，顯示來自中國內地。有本港電腦專家指出，假連結的背後相信是木馬程式，點擊後會自動下載到電腦，並可避過殺毒軟件掃描，從而盜取相關資訊。專家稱，可以判定這是一次有組織、有目標的入侵，相信入侵者是一個團隊，主要目的是想取得記者與受訪者的聯絡資料。

另一名專家則指，即使做足Google雙重驗證，若初始驗證碼外泄，黑客即可輕易複製或以算法得到驗證碼，再者，黑客若成功在記者電腦中植入木馬，仍可獲取相關資訊，除非將電腦格式化後重裝系統。所以提醒自知已成為攻擊目標的記者或相關人士，時刻注意電郵帳戶安全。

明報兩會採訪組李泉、麥俊、楊歡、林迎 北京報道

（林保華按：中共有沒有網路戰部隊，看看《超限戰》那本書就知道了。）