港記者電郵同遭攻擊
Gmail帳戶收「釣魚」郵件 密碼被改
【明報專訊】全國兩會開幕在即, 包括本報在內的多家香港傳媒機構記者的Gmail帳戶幾乎在同一 時間,收到一封看似修改密碼的通知、實為套取帳戶資料的「釣魚」 電郵。有記者誤按電郵內的連結後,帳戶無法登入。 而電郵帳戶多次被一個來自內地的IP地址用戶登入。 有電腦安全專家指出,「釣魚電郵」除志在獲取電郵通訊內容外, 還很有可能藉此入侵電腦。
一按連結即中招 無法登入
入侵在周三(2月27日)晚約8時開始,至當晚10時18分, 多間香港傳媒機構中國組記者在同一時間收到一封抬頭「Gmail 小組」的電郵,標題為「Google帳戶密碼變更確認」, 內文模仿Google通知,聲稱帳戶密碼已被修改, 要求用戶點擊一條連結以修復密碼。有記者心急未加細分, 一按連結已經中招,導致電郵密碼被改,帳戶無法登入, 要透過其他途徑取回密碼。而昨日上午, 本報記者的電郵帳戶再被入侵。
細看之下,若密碼真被修改,由Google發出的正式通知應來自 「accounts-noreply@google.com」, 但該「Gmail小組」電郵卻是來自「privacy- noreply@gaccounts.com」, 後面還有一行標註「via nifty.com」,但由於電郵抬頭未顯示過長的發件人信息, 要按「顯示詳細信息」才會看到,故欺騙性很大。
專家﹕入侵團隊有組織有目標
Google在稍後在電郵前端顯示紅色警示條, 提醒這並非正式通知電郵,而是釣魚郵件。 遭入侵的記者事後翻查登入紀錄,發現入侵者來自一串IPv6地址 ,顯示來自中國內地。有本港電腦專家指出, 假連結的背後相信是木馬程式,點擊後會自動下載到電腦, 並可避過殺毒軟件掃描,從而盜取相關資訊。專家稱, 可以判定這是一次有組織、有目標的入侵,相信入侵者是一個團隊, 主要目的是想取得記者與受訪者的聯絡資料。
另一名專家則指,即使做足Google雙重驗證, 若初始驗證碼外泄,黑客即可輕易複製或以算法得到驗證碼,再者, 黑客若成功在記者電腦中植入木馬,仍可獲取相關資訊, 除非將電腦格式化後重裝系統。 所以提醒自知已成為攻擊目標的記者或相關人士, 時刻注意電郵帳戶安全。
明報兩會採訪組李泉、麥俊、楊歡、林迎 北京報道
(林保華按:中共有沒有網路戰部隊,看看《超限戰》 那本書就知道了。)
留言