“狼来了”之后谷歌、微软等2.7 亿个电邮遭黑客入侵

■ 文/武晓婷

“狼来了”之后谷歌、微软等2.7 亿个电邮遭黑客入侵

■ 文/武晓婷

邮箱的安全性历来为世人关注，这一次，多个邮箱巨头们集体沦陷了。

邮箱泄露问题已是全球网络安全的重灾区，近日再出重大事件。在俄罗斯黑市上，大约有2.723亿个被盗电子邮件和其他网站用户名与密码正在私下买卖，其中大部分是俄罗斯最受欢迎的电子邮件服务Mail.ru的用户名和账号，少部分则是谷歌、雅虎以及微软等电子邮件用户帐号。

网络安全公司Hold Security创始人及首席信息安全官亚历克斯·霍顿称，在删除复制的账户后，此次安全入侵事件涉及到将近5700万个Mail.ru账户。而在去年底，Mail.ru刚刚宣称它拥有6400万个月活跃用户。这就是说，Mail.ru的绝大多数用户的账户均遭到了黑客入侵。此次安全入侵事件中被盗的数据还包括全球三大电子邮件供应商谷歌、微软和雅虎的数千万个账户和密码，德国和中国电子邮件供应商的数十万个电子邮件账户。其中，雅虎被入侵的Mail电子邮件账户为4000万个，微软被入侵的Hotmail账户为3300万个，谷歌被入侵的Gmail账户数量为2400万个。

这名黑客其后将如此大批量的邮箱信息随意地以1美元的低廉价格放在俄国黑市上售卖。尽管目前没有迹象表明这些主流国际邮箱因为自身漏洞被攻破，但这些邮箱用户在各个地方遗留下的账户信息最终依然难逃被黑客窃取的命运。

Hold Security 在网站上写道：“事实上，50卢布实在是微不足道，但对于这种事件，我们拒绝贡献哪怕这么微不足道的金钱。这种谈判在我们看来实在是相当可笑，但结果竟然是最终黑客只要求我们到他的社交媒体页面点赞(匿名也可以)。这是我们可以接受的，一旦黑客满意，我们就得到一个数据库的链接，令人难以置信的是内容经压缩之后还有大约10千兆字节，这需要我们多花几个小时来下载它。”

虽是狼来了 电邮警报并未除

事件一经媒体发布，涉事邮箱的用户纷纷担忧个人信息安全，不过经调查后，事件有了反转，2.7亿用户可以松口气了。因为此事波及到的其中三大邮箱服务供应商雅虎、谷歌和Mail.Ru回应表示，绝大部分的被爆出的账号和密码并不匹配，所以用户并不用担心它们。

雅虎在一份声明中说道：“我们的安全团队已经做了调查，我们不认同相关媒体的此前的断言，我们不认为我们（雅虎邮箱）的用户正面临任何严重的危险。”

俄罗斯目前最流行的电子邮件服务Mail.Ru则披露得更具体，称公司发现，在目前所谓的“泄漏账号密码”中，仅仅只有0.018%的密码是与它们的邮箱账号配套的。Mail.Ru的一位新闻发言人Madina Tayupova在一封回应邮件中表示：“这些被泄漏出来的数据库，看起来非常像是一些借由老式数据转储器所暂存的数据，汇编而成的。黑客通过入侵那些需要用户去输入他们邮箱账号来登陆的网络服务，收集到了这些信息。”

谷歌也发现，只有极小比例的账号被波及到了。“在被披露出的邮箱账号信息中，超过98%的谷歌邮箱账号证书被证实是假的。就像我们一贯的做法，我们对那些可能被影响到的用户，提高了他们登陆安全保护的级别。”谷歌公司的一位代表在一份声明中这样说道。

同样的事情此前在谷歌身上就没那么幸运了。2014年，就有近493万谷歌邮箱用户的账号密码被发布到俄罗斯的一个比特币论坛上，而文本分析显示这些邮箱账号的文本语言多为英语、西班牙语和俄语。有分析人士指出，这份名单应该是此前黑客攻击泄露的密码的集合，很大可能是用户个人电脑被攻击后丢失的数据。

今年4月，谷歌官方确认最近有100万的Gmail账户被政府黑客攻击，他们已经采取措施提升邮箱安全警示服务，保护用户免受政府黑客和监视活动的攻击。

谷歌方面识别出这次攻击是由政府赞助黑客发动，受害者身份通常为：积极分子、新闻记者、政策制定者等，他们会向这些受害者发出正被黑客攻击的通知。

一直以来，谷歌都在提升其浏览器的安全功能，并对对邮件进行多种加密，以尽可能周全的安全措施来保护用户免受外界的不良侵害。3月，来自于谷歌、雅虎、Comcast、微软、LinkedIn和1&1 Mail 等高科技公司的工程师们已经制订了新的电子邮件加密提案，该提案已提交给互联网工程任务组。

在这份提案中，工程师们设计了丰富的技术细节，来防止攻击者冒充目标服务器，或通过现有的各种攻击方式在传输过程中破坏SSL，达到拦截或者修改电子邮件的目的。具体想法是当一个电子邮件发送给一个支持SMTP STS的域的时候，发件人会自动检查目标服务器是否支持加密，以及证书是否合法有效，如果无效，邮件不会被发送出去，并且告诉用户为什么邮件没有被发送。

·被盗的数据还包括全球三大电子邮件供应商谷歌、微软和雅虎的数千万个账户和密码

·尽量选择安全性较好的邮箱：比如Gm ail，虽然它屡次成为黑客攻击目标。

今年4月，谷歌官方确认最近有100万的Gm ail账户被政府黑客攻击

邮箱不是保险箱 需谨慎处置

相信每个人都有几个邮箱，每个邮箱都有些许不能说的秘密。那么，作为终端用户，如何保障自身邮箱的安全性呢？业界专家给出如下建议：

不要设置简单的数字和单词密码：Password 或者123456这种密码是最容易被黑客破解。与其信任你的记忆，不如信任一个复杂组合密码能提升的安全性。

不要“一个密码走天下”：尤其是当两个可能造成重大损失的服务，采用独立密码能降低风险。在这次邮箱大规模泄露事件中，安全公司Hold Security 透露，即使用户的邮箱账户密码已经更改，但仍有可能被用于套取其他平台的信息。

不要在邮箱里存密码：如果记不住复杂密码，纸和笔也比这样安全得多。即使是密码管理工具 LastPass 也曾泄密，活在这世界上总会有些风险，但我们可以选风险较小的那条路来走。

尽量选择安全性较好的邮箱：比如 Gmail，虽然它屡次成为黑客攻击目标。当然还有以保障用户安全为主要目的的ProtonMail 。

为邮箱设置二次验证：在登录邮箱时，需要接收第二道手机发送的验证码才能成功登录。当邮箱服务商出现漏洞时，黑客也无法通过获取的账户信息进入邮箱。对于手机或者电脑上的邮箱客户端，还可以单独设置授权密码来加强邮箱安全性。

为隐私文件设置安全锁：当需要存档某些较为隐私的信息时，可以将重要的邮件分拣到自定义文件夹，给自定义文件夹设置密码。一般在邮箱的设置功能里可以设置安全锁及其范围。即使黑客侵入了你的邮箱，安全锁也会为你的内容安全提供最后一道屏障。