从美国高官的Google邮箱被盗浅谈家庭电子邮箱的安全使用安

shuganghong

从美国高官的Google邮箱被盗浅谈家庭电子邮箱的使用安全
洪曙光

Google再次爆料，声称多位美国政府高层官员的私人gmail邮箱被盗，直指中国政府是黑客的后台。FBI已经介入此案，是否能查出事件真像，拭目以待。

不幸的是，这仅仅只是每时每刻都发生的信息安全问题的冰山一角。今天的每家企业都对电子邮件服务器层层设防，gmail，yahoo及hotmail之类的免费邮箱也对每封邮件进行检查和过滤。道高一尺，魔高一丈，黑客突破各种保护措施的事件仍频繁发生，防不胜防。黑客只所以能频频得手，是钻了用户麻痹大意的空子。换句话说，是用户自己引狼入室。俗话说“明枪易躲，暗箭难防”。由于企业的信息安全有专业技术人员管理，黑客攻击起来比较难一些。而数量最大而防护能力最为薄弱的家庭电脑则成为了黑客们最喜欢攻击的猎物。

黑客攻击家庭电脑的目的无非是受利益所驱。常见的攻击方式有几种。“危害较轻”的一种方式是利用植入的病毒自动发起访问某商业网站或引诱用户访问该网站。由于家庭电脑数量众多，“积水成河”，黑客能按点击数从商家获得广告费回报。现在不少商家已经从按广告点击数付费改为按用户点击广告后所产生的商品购买行为来付费，无疑降低了黑客利用这种初级方式的获利机会。黑客也会被某个网站雇用，利用这类病毒来制造网站巨大的用户访问流量的假象，商家借此业绩去骗投资人。这种攻击方式不仅导致家庭电脑运行缓慢，也引贼入室，埋下用户私人信息被盗窃的隐患。

病毒一旦入侵电脑，就能任意读取电脑内的文件，盗窃如社安号，银行帐号，用户密码，通讯录等等可被利用的信息。不少社会名流人士的个人隐私信息也因此被盗取，成为被敲诈勒索的对象。无论是什么样的信息被盗窃，均会扰乱受害者的日常生活，导致经济上的损失，给个人和家庭造成极大的危害。

即使用户在电脑中不保存任何个人隐私及可被利用的信息，木马病毒仍能坐待用户上网时截取用户击键的字母，盗窃用户登录的网站名，用户名和密码等信息。一旦获取这些信息，黑客便可“合法”地登录用户的个人网上银行盗窃钱财，或登陆其它网站盗窃有用的信息。被病毒入侵和操控的这些电脑被俗称为“肉机”，受控于黑客，沦为进一步扩散病毒的工具和攻击其它电脑的跳板。

黑客将病毒植入到家庭电脑的惯用手法是利用电子邮件附件。以前被认为是很安全的文件类别如微软的Word，PowerPoint，Excel及PDF等文件已经被黑客攻破，可植入病毒。这些文件附件以迎合用户的兴趣的话题为诱饵，诸如营养保健，青春永葆及延年益寿的妙方，世界名胜古迹，节日祝贺等等。用户一旦点击打开貌似安全的附件，病毒便顺势而入。另一种常见的手法是附上某熟悉网站的链接。用户点击邮件中的网站链接后，病毒便下载到用户电脑。或以提供某热门软件免费下载为诱饵，用户打开该网页下载免费软件时，则被告知需要先下载一个辅助软件。如果用户同意，病毒就被下载到电脑中来了。

被称为“无形杀手”的病毒不同于传统的作法。黑客们传统的惯用手法是先将病毒下载后密藏在用户的电脑里，再待机作案，但其可能会被防病毒软件发现清除，也会留下作案的痕迹。而无形杀手病毒一旦被下载后不保存在电脑里，立刻运行，在最短的时间内盗窃到有用的信息后便消声匿迹，不在电脑里留下痕迹。

即使用户的电脑防护严密，安装了最先进的防电脑病毒软件，能及时有效地发现和清除所有入侵的病毒，黑客们仍有怪招让麻痹大意的用户乖乖地献上想要的东西。这种攻击方式被称为“社交工程”（Social Engineering）病毒，即利用用户的社交圈来行骗，也被俗称为“钓鱼”，诱骗收件人上钩。这种攻击方式为：当黑客从“肉机”中或各种社交网、博客网中盗取到用户的电子邮箱后，冒名朋友或同事的邮箱或银行、贷款公司的邮箱 送来看似很正常的邮件。这类邮件均选用用户关心或感兴趣的时事和内容。例如

•    借用当前最热门的时事，例如在中日之间发生外交风波时，便以“抵制日货”等为题；如果中美之间打外交战，就以“爱国抵制微软版权”等等为题；
•    以好友的名义邀请加入某个热门社交网或读取节日问候卡等等；
•    冒充银行、信用卡公司、贷款、健康保险、汽车保险等等公司的名义，要求用户核对个人信息；
•    假借某政府部门的名义核对个人所得税、社安福利等等个人信息；
•    送达某常用网站增加服务内容的通知例如赠送额外的邮箱使用空间，减免或赠送会员费等等，或邀请参加某项有奖活动或中奖通知等等。

这些邮件本身不带任何病毒，但会要求点击该网站的链接。其最大的欺骗性在于如果按邮件的提示打开网站，其页面完全复制了冒名的正规网站的页面设计，咋看没有任何异常之处。收件人便放松警惕性，按提示输入登陆用户名、密码、家庭地址、电话号码等等，将这些个人信息拱手献给黑客。这种攻击方式因为邮件本身不带任何病毒，再强大的防病毒软件也无能为力。这次盗窃美国政府高官们的个人gmail帐户使用的就是这种钓鱼伎俩。黑客复制了gmail的登陆页面，不动声色地就让这些苯蛋官员们乖乖地献上邮箱的登陆信息。

这些病毒听起来很可怕，非常难于应付。其实不必因噎忘食，只要掌握了一些基本的常识后，完全能很有效地防范这些病毒的攻击。首先，每台电脑必须安装防病毒软件并且及时更新病毒识别库。如果仅仅安装了防病毒软件而没有及时更新病毒识别库，则无法防范每天出现的上千个新的病毒。各种防病毒软件均有自动更新病毒识别库的功能。用户启动这个功能后便可“一劳永逸”。如果不愿意花钱购买防病毒软件，可到微软公司网站下载免费的Microsoft Security Essentials。

第二，不要随意上网下载软件，尤其是盗版软件。如果需要下载软件，首先要确认该软件不含病毒木马。如果要下载，也应该直接到正规的官方网站去下载。特别要留心免费的软件，应该选择由公认的权威网站推荐的软件。

第三，特别小心对待带有附件的邮件，包括从好友的邮箱发来的邮件。所有的附件均有携带病毒的可能性。如果有任何疑问，应该先向送信方朋友发邮件核实后再打开附件。同理，如果你给其他人发带有附件的邮件时，也应该写几句说明，让对方能确认是你发出的附件。特别要警惕带有极大诱惑力的邮件附件，十有八九是病毒软件。如果收到要求广为转发的邮件时，最好不要再转发。不管这个邮件的内容似乎是你很关心的话题，转发这种邮件一是给病毒扩散提供可乘之机，二是助长增生大量的垃圾邮件，堵塞Internet的正常通讯。你的邮箱也可能会因此被列入垃圾邮件制造者的黑名单，导致无法正常使用。如果你使用的是公司的邮箱，公司的邮件服务器则可能会因此被列入Internet垃圾邮件服务器的黑名单，直接影响到公司的正常业务工作。如果被公司的IT人员查到你的头上来，后果严重。所以，安全合理地使用邮箱和处理邮件是确保自己和他人信息安全的上上策。

第四，不要轻易相信以好友的名义发出的社交网邀请，也要提防以银行、贷款公司、政府部门等发来的邮件。这些欺骗手段的共同点均要求你输入个人信息及网站登陆信息。如果不小心打开这种网站，不管这个网页看起来如何像一家正规的公司或你所熟悉的网页，绝对不要提供任何个人信息。如果是来自你经常使用的网站，例如网上个人银行或网上邮箱，尽量避免点击邮件中提供的网页链接。安全的做法是直接去上该官方网站。黑客们惯使碍眼术，要么将浏览器的网址部分屏蔽掉不显示出网站地址，或者在冒名的官方网站的域名上动小动作，例如mail.poogle.com（mail.google.com），mail.yohoo.com（mail.yahoo.com）等等，瞒天过海。稍微不留心就会上当受骗。切记，商业银行，保险公司及政府部门等等一般不会使用邮件这种方式来处理涉及到个人敏感信息的事务。

最后，最简单，最有效也是最不易被接受的防范方法是频繁地修改关键网站的登陆密码和不同的网站使用不同的登陆密码，有效地减低信息被盗窃后的使用价值。但大多数人由于懒得记忆新的密码，如果不是被迫，一般不会去频繁修改登陆密码。这无疑是方便了自己，也方便了黑客。

Internet和我们的日常生活攸息相关，不可分离。防范电脑病毒不可掉以轻心。了解病毒的基本转播方式和掌握了一些基础的安全使用常识后，就能很有效地防范电脑病毒攻击和减低所可能带来的危害。值得提醒的是，全家防范电脑病毒攻击的最强能力等于全家中安全意识最薄弱的一位成员。黑客只要将这位成员猎为手中之物，就能入侵家庭电脑，给全家造成危害。因此，全家的每一位成员都应该无一例外地遵循家庭电安全使用的准则。作为父母，如何安全上网也应该纳入培养小孩基本生活能力的一部分。如上面所举的一些例子，不能完全依赖于防病毒软件。

谢谢曙光提供的信息.

老郭

好文！

以前我的skype密码是8888， 结果密码被盗， 损失了几美元的话费。现在我所有账号的密码都好难的，再也没被盗过。这几美元的学费真便宜！

现在我对于所有EMAIL，只要有链接的，都非常谨慎，我发现里面一些链接有钓鱼软件。现在只要里面有要点击的我都一般都不点击，哪怕是非常好的朋友来的信。即使是有一些大型网站，如 www.einvite.com发来需要点击的，我都不敢点击，因为可能有黑客模仿einvite.com发信，装了钓鱼点击，一点击，就被钓鱼了，说不定把账号密码都钓走了。我现在只读纯文字的EMAIL.。有链接的email我会回复邮件，确定一下这个链接不是黑客发的，也不是病毒发的。

谢谢洪曙光！

丽萍777