移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

你的电子邮箱够安全吗?

时间:2014-04-10  来源:  作者:文/ 温云超 条评论

电子邮箱可以说是最重要的互联网信息交流工具,它本身除了最基本的存储和收发电子信息的功能,同时还是其他互联网产品或服务的注册入口,很多网站也将邮箱直接作为登录账号,邮箱供应商也在邮箱产品上面捆绑了联系人日历等日常功能。DsN免费翻墙网
DsN免费翻墙网
邮 箱一旦失控,影响很直接——存储在邮箱里的资料无法获取,通过邮箱建立的关系无法联系,安排好的行程全部丢失。损失还可能远不止于此,他人掌握了邮箱,可 以通过邮箱过往资料了解这个人的工作及社会关系,可以用密码找回功能控制用这个邮箱注册的其他账号,还可以继续对邮箱联系人发起钓鱼攻击。因此,邮箱往往 最容易成为入侵者攻击的目标、以及攻击其他目标的跳板。DsN免费翻墙网
DsN免费翻墙网
大家最常使用的Gmail就曾饱受攻击。在2010年谷歌退出中国事件 中,Google曾声称,在2009年12月中旬,Google旗下的Gmail受到来自中国“精心策划且目标明确”的黑客攻击,导致其知识产权被窃。虽 然Google并未明确指出攻击账户是中国大陆政府所为,但媒体报道称,据与谷歌关系密切的人士透露,Google工程师确实追踪到中国政府或是其代理 人。DsN免费翻墙网
DsN免费翻墙网
不少Gmail的用户都曾在登录邮箱后,在上方的显眼位置看到这样一条警告信息:“您的帐户可能面临遭到国家资助的攻击者攻击的危险” 。Google解释说:DsN免费翻墙网

“如果您是通过 Gmail 收件箱上方显示的警告转到此页面,我们认为国家资助的攻击者可能正在试图盗用您的帐户或攻击您的计算机。您收到的电子邮件很可能包含恶意附件、下载恶意软 件的链接、或指向旨在窃取您的密码或其他个人信息的伪网站链接。例如,攻击者通常会发送包含恶意内容的 PDF 文件、Office 文档或 RAR 文件。我们强烈建议您不要点击可疑邮件中的链接或附件。”DsN免费翻墙网

伪网站链接DsN免费翻墙网
Google在上述提示当中,罗列了可能受到的攻击。实际的情况要更复杂和隐密一些。最常见的形式是“旨在窃取您的密码或其他个人信息的伪网站链接”这种方式。DsN免费翻墙网
DsN免费翻墙网
后 面这段文本来自于一封钓鱼邮件:“为了你的帐户不再接收垃圾邮件和遭受他人的恶意攻击,我们Google官方进行了邮箱系统安全认证,只要你点击下面的帐 户安全认证,然后重新登陆既可安全使用。请立即点击下面进行帐户安全认证:帐户安全认证。”其中“帐户安全认证”加了超链接。DsN免费翻墙网
DsN免费翻墙网
这段文本下面还提供了几点安全建议,具有颇高的欺骗性。点击上面的链接后,会出现一个与Gmail登录界面完全一样的页面,如果不慎信以为真,输入了自己的账号密码,页面会跳转回到正常的邮箱页面。但在这个过程当中,账号和密码已经被第三方网页提交到其他地方。DsN免费翻墙网
DsN免费翻墙网
有的钓鱼邮件不使用链接,直接在邮件内容页面中显示账户和密码的输入框。这种攻击方式针对特定或不特定用户的都有,无论如何不要在登入邮箱页面后,再次输入账号密码,没有邮件服务商会要求用户这么做DsN免费翻墙网
DsN免费翻墙网
恶意附件DsN免费翻墙网
“包 含恶意附件”这种方式也非常常见,多用于在系统中植入木马,实现对系统的控制或盗取用户的数据,而不是获取邮箱的控制权。这种攻击且有更强的针对性,一般 用于攻击一个特定的群体目标。寄信人及地址看起来是熟悉的人,或是附件标题是与近期时事相关的内容,以吸引人打开附件。如果仔细分辩的话,可以发现其中的 破绽,寄信人邮箱地址作了细微的变换,如用“1”和“l”、“0”和“0”、“w”和“vv”、“u”和“v”、“en”和“eng”等近似的数字字箱对 假冒对象的邮箱进行变换,不注意分辩的话,很容易中招。有人就曾经用“vv”置换“w”,即用“vvenyunchao@gmail.com”仿冒我的邮箱,成功加入北美一个留学生群组,活动了很长时间才被发现。DsN免费翻墙网
DsN免费翻墙网
攻击者为了增加欺骗性,往往会针对特定对象撰写邮件内容,甚至还会提前部署。例如攻击者先给目标群体群发一封邮件,说自己原来的邮箱因为遭到入侵而失效,改用现在使用的邮箱,过段时间后,再用这个邮箱发送有恶意内容的附件。DsN免费翻墙网
DsN免费翻墙网
黑客攻击DsN免费翻墙网
还 有一些Google未在上述警告文本中提及的入侵方式。低级的有暴力拆解密码,高级的则是利用系统的漏洞。在2011年“六四”纪念日前夕,我监测到一种 对Gmail的攻击,这个攻击利用了Adobe Flash Player插件的一个漏洞,装有这个插件的浏览器在访问Gmail的同时,访问一个带有攻击代码的Flash文件,就会导致Gmail自动授权给特定账 号(被入侵过程视频) 。另外,Google方面称,Gmail在2009年12月中旬受到来自中国“精心策划且目标明确”的黑客攻击,入侵的手段就是利用Internet Explorer上的一个漏洞来进行攻击。普通用户对这种攻击几乎无能为力,启用两步验证也无济于事,只能通过周期性的检查来发现是否被攻击或入侵。(详细做法,下一篇文章再讲)DsN免费翻墙网
DsN免费翻墙网
恶意举报DsN免费翻墙网
除 此之外,有两种非入侵式的攻击。一种是举报,即通过邮箱服务商的反垃圾邮件机制“举报滥用行为和非法活动”功能,对目标邮箱进行大量恶意举报。举报成功后 轻则短期无法使用,重则永久封闭,从而达到瘫痪目标邮箱的作用。一些人喜欢用邮箱的群发功能分享时政文章,很容易遭到这种恶意举报。一般来说,只要是正常使用的邮箱,没有恶意发送垃圾邮件等行为,在登录遇到邮箱被停用的提示,可以通过系统提供的入口表格提交自己的申诉,一次不行可再次申诉,例如Gmail对于表格申诉的次数没有限制。

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。