2013年3月2日 星期六

港記者電郵同遭攻擊 Gmail帳戶收「釣魚」郵件 密碼被改 (《明報》,02/03/2013)

 大批記者昨日在北京人民大會堂排隊領取採訪證件。兩會新聞中心副主任祝壽臣透露,今年報名採訪兩會的中外記者達3000多名,包括近1000名外國記者和400多名港澳台記者。(中新社)
 入侵者來自一串IPv6地址,顯示為中國大陸。(網頁截圖)
電郵來自「privacy-noreply@gaccounts.com」(藍框示),Google發出紅色警告,提醒用戶此非官方提醒。(網頁截圖)


【明報專訊】全國兩會開幕在即,包括本報在內的多家香港傳媒機構記者的Gmail帳戶幾乎在同一時間,收到一封看似修改密碼的通知、實為套取帳戶資料的「釣魚」電郵。有記者誤按電郵內的連結後,帳戶無法登入。而電郵帳戶多次被一個來自內地的IP地址用戶登入。有電腦安全專家指出,「釣魚電郵」除志在獲取電郵通訊內容外,還很有可能藉此入侵電腦。

一按連結即中招 無法登入

入侵在周三(2月27日)晚約8時開始,至當晚10時18分,多間香港傳媒機構中國組記者在同一時間收到一封抬頭「Gmail小組」的電郵,標題為「Google帳戶密碼變更確認」,內文模仿Google通知,聲稱帳戶密碼已被修改,要求用戶點擊一條連結以修復密碼。有記者心急未加細分,一按連結已經中招,導致電郵密碼被改,帳戶無法登入,要透過其他途徑取回密碼。而昨日上午,本報記者的電郵帳戶再被入侵。

細看之下,若密碼真被修改,由Google發出的正式通知應來自「accounts-noreply@google.com」,但該「Gmail小組」電郵卻是來自「privacy-noreply@gaccounts.com」,後面還有一行標註「via nifty.com」,但由於電郵抬頭未顯示過長的發件人信息,要按「顯示詳細信息」才會看到,故欺騙性很大。

專家﹕入侵團隊有組織有目標

Google在稍後在電郵前端顯示紅色警示條,提醒這並非正式通知電郵,而是釣魚郵件。遭入侵的記者事後翻查登入紀錄,發現入侵者來自一串IPv6地址,顯示來自中國內地。有本港電腦專家指出,假連結的背後相信是木馬程式,點擊後會自動下載到電腦,並可避過殺毒軟件掃描,從而盜取相關資訊。專家稱,可以判定這是一次有組織、有目標的入侵,相信入侵者是一個團隊,主要目的是想取得記者與受訪者的聯絡資料。

另一名專家則指,即使做足Google雙重驗證,若初始驗證碼外泄,黑客即可輕易複製或以算法得到驗證碼,再者,黑客若成功在記者電腦中植入木馬,仍可獲取相關資訊,除非將電腦格式化後重裝系統。所以提醒自知已成為攻擊目標的記者或相關人士,時刻注意電郵帳戶安全。

明報兩會採訪組李泉、麥俊、楊歡、林迎 北京報道

沒有留言:

張貼留言