“这背后有一条完整的产业链条。”王亮说，首先会有专人编写、制作盗号木马盗取邮箱登录信息。之后有负责传播的人或团队，将制作好的木马通过各种途径传播出去。常见的途径有邮件传播、聊天软件发送、误导下载、网页挂马等。一旦用户中招，登录数据传回木马后台后，又会有专人负责分析数据——测试数据的可用性（是否能登录成功）、进一步挖掘有价值的信息，并根据分析结果分成不同的价格卖出。最后会有组织从上述人员手中收购邮箱来获取非法利益。

被窃取邮箱的人应该如何应对？王亮建议，要立即修改被窃取邮箱的密码，同时修改使用相同密码的其他账号，以及与被盗邮箱相关的其他账号的密码信息。如果涉及重要信息泄露，应该及时通知相关人员，必要时及时报警。

“陌生人发来的邮件不要轻易打开，更不要轻易点击邮件中的链接、网址等。同时，登录邮箱时，要确认打开的域名，注意防范钓鱼软件。在查看和回复邮件时，要看清收件人的邮箱地址，谨防钓鱼邮件。”王亮说。

此外，也不要放松对“熟人”邮件的警惕。黑客常常会利用攻陷的个人邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，邮件内容让人怀疑，可直接拨打电话向其核实。此外，也尽量不要使用公共场所的电脑进入电子信箱、网上银行等，更不要将个人敏感信息发布在互联网上。

相关报道: