监测发现第二季度接近十万个互联网用户邮箱疑似被黑客控制，并被用来发送垃圾邮件，更存在被进一步窃密或实施钓鱼攻击的风险

无论是最轻微的通过邮箱散播广告邮件，还是最严重的盗取资金或实施诈骗，其根本目的都是为了获取非法经济利益

工信部日前发布消息称，监测发现第二季度接近十万个互联网用户邮箱疑似被黑客控制，并被用来发送垃圾邮件，相关邮箱的账号和密码很可能已泄露或被窃取，存在被进一步窃密或实施钓鱼攻击的风险。

“一般来说，使用正常用户邮箱发送垃圾邮件，更容易躲避邮箱系统的垃圾邮件过滤功能，提高垃圾邮件发送的成功率。”360反病毒组负责人王亮介绍说，垃圾邮件类型主要有商业广告、欺诈信息等有害信息和病毒木马。根据垃圾邮件类型的不同，其目的也各不相同。同时，若黑客掌握了邮箱主人的其他相关信息，比如社交网络或使用该邮箱注册过的网站等，也有可能会发动更进一步的窃密或钓鱼攻击。

在窃密方面，电子邮件内容往往涉及个人隐私、公司机密等，这些信息一旦泄露，很可能给个人或公司带来巨大损失。据王亮介绍，如果黑客通过邮件知道受害者使用该邮箱注册了哪些服务、使用过什么产品，便可以通过诸如“通过邮箱找回密码”方式来重置用户在一些网站上的账户密码，在更大范围内对受害者实施数据甚至资金上的盗窃。

在钓鱼方面，黑客可能根据邮件往来推测出联系人与受害人间的关系，进一步伪装成受害人去和这些人联系，这样更容易取得对方信任，从而尝试进一步的钓鱼或诈骗行为。

无论是最轻微的通过邮箱散播广告邮件，还是最严重的盗取资金或实施诈骗，其根本目的都是为了获取非法的经济利益。

相关报道: