Google：挾持帳號成為寄送垃圾郵件的新手法

Google：挾持帳號成為寄送垃圾郵件的新手法

對抗Google垃圾郵件過濾機制的方法之一，是以使用者通訊錄中的友人帳號來發送郵件，這也讓駭客開始藉由挾持使用者帳號來寄送垃圾郵件。


Google表示，雖然該站努力在減少垃圾郵件數量以降低用戶被詐騙的機率，但有愈來愈多的駭客藉由挾持而來的用戶帳號，來寄送垃圾郵件。

Google安全工程師Mike Hearn表示，對抗Google垃圾郵件過濾機制的方法之一，是以使用者通訊錄中的友人帳號來發送郵件，這也讓駭客開始藉由挾持使用者帳號來寄送垃圾郵件。每天都有網路罪犯入侵各種網站來竊取資料庫中的使用者名稱與密碼，然後到黑市兜售，由於許多人在不同的網站使用同樣的帳密，代表只要竊取一組就能應用於其他網站服務。

Hearn曾發現有一名駭客每天都嘗試入侵約100萬個Google帳號，而且持續了數周，另一個駭客集團則以每秒100個帳號的速度嘗試進行登入。

不過，Hearn解釋Google不僅僅是確認使用者輸入的密碼，當使用者登入Google時，系統即會進行風險分析，以確定登入的是使用者本人，假設該登入很可疑，系統就可能會詢問使用者的電話號碼或安全問題，在2011年挾持帳號的高峰期時，Google減少了99.7%的帳號挾持比例。

即使有安全機制的保障，Google仍然建議用戶使用更複雜的密碼，同時升級到必須額外自手機接受認證碼才能登入的雙步驟驗證，並且更新帳號回復資訊，以改善使用者的安全與隱私。（編譯/陳曉莉）

轉載自《iThome》