首頁
香港南天是香港本地資訊網站,提供全方位的新聞資訊、生活、購物、旅行等情報與服務
討論區
討論區是一個開放、超大型的公共言論平台
視聽圖說
Scroll - 流動顯示圖片、音樂與影片
統計站
提供個人主頁與討論區的各類排行資訊
南天電視
南天電視是南天屬下電視媒體,拍攝和製作各類節目
登錄
免費註冊
切換到寬版
請
登錄
後使用快捷導航
沒有帳號?
免費註冊
搜索
本版
帖子
用戶
每日簽到
分享圖片
»
討論區
›
資訊科技 Tech Tree
›
數碼安全
›
日本接連發生Gmail帳號被劫持事件
返回列表
查看:
44818
|
回覆:
0
日本接連發生Gmail帳號被劫持事件
[複製鏈接]
字體大小:
正常
放大
morris_2007
morris_2007
當前離線
精華
1
帖子
39235
狗仔卡
3萬
主題
12
好友
3萬
積分
公民
發消息
電梯直達
1
#
發表於 2013-2-9 23:20:30
|
只看該作者
|
倒序瀏覽
【日經BP社報導】
12月24日以後,日本接連發生了Web郵件服務「Gmail」帳號被劫持事件。《日經電腦》編輯部也收到了多封被劫持帳號發送的郵件。Gmail用戶的當務之急是強化密碼或啟用兩步驗證功能。還需要查看登錄履歷(帳號活動),確認帳號是否已被劫持。
有受害用戶在網上發帖稱,自己的Gmail密碼被破解或遭到暴力攻擊的破壞,並被非法登錄。非法登錄的攻擊者冒充該用戶,向地址簿中登記的郵件地址發送了垃圾郵件。
垃圾郵件正文只有特定URL(圖1)。攻擊者的目的是將別人引誘到該URL的Web網站。該網站目前已被關閉。被發送的郵件題目為空白。
2013-2-9 23:08 上傳
下載附件
(53.67 KB)
圖1 被劫持帳號發送的垃圾郵件
此次的事件似只是發送垃圾郵件,所以危害還不是很大。密碼似也未被篡改,發現帳號被劫持的正規用戶迅速採取了對策(更改密碼及刪除帳號等)。
但是,帳號被劫持之後,還可能產生更為嚴重的危害。首先,就像此次的事件一樣,攻擊者可能會冒充用戶發送垃圾郵件及詐騙郵件等。而且,如果密碼被篡改,則正規用戶也無法登錄。也就是說,相應的Gmail帳號將無法使用。
攻擊者還有可能登錄谷歌提供的其他Web服務。並有可能通過查看以前收發的郵件,非法登錄其他公司提供的其他Web服務。
確認帳號是否已被劫持
Gmail用戶首先可以確認一下自己的帳號是否被惡意使用。登錄到Gmail之後,點擊Gmail頁面右下方顯示的帳號活動「詳細資訊」,便可查看最近的登錄情況(圖2)。
2013-2-9 23:10 上傳
下載附件
(80.11 KB)
圖2 「帳號活動詳情」顯示例
如果此處顯示了自己沒有印象的登錄資訊,就說明帳號很可能被劫持。用戶需要查看「已發送郵件」,確認是否發送了可疑郵件,同時還要提高帳號安全性。最好確認一下用該帳號(郵件地址)登記的其他Web服務是否存在異常。
要更改為安全強度高的密碼
發現帳號被劫持跡象時自不必說,未發現時最好也借機更改密碼。雖然設置複雜的密碼是件很麻煩的事情,但考慮到帳號被劫持後的危害程度,還是應該預先修改密碼。
設置和管理高安全性密碼的基本原則如下。
·看起來像隨機字符串
·必須包含符號和數字
·在不離身的記事本或管理工具上「記住密碼」
具體設置方法及管理方法請參考《日經電腦在線》上刊登的「密碼管理」報導。
利用兩步驗證機制
谷歌為了提高用戶登錄時的安全性,提供了名為「兩步驗證」的登錄方法。這種方法對防止帳號被劫持非常有效,請用戶務必使用。只要更改Gmail(谷歌帳號)的設置,每位用戶都能馬上使用這種機制。
這裡的兩步驗證,是指除了登錄時預先設置的密碼之外,還要求用戶輸入只一次有效的密碼「一次性密碼(驗證碼)」的認證方式(認證技術)。
啟用了兩步驗證機制的登錄步驟如下。首先,像平常一樣在登錄畫面上輸入用戶名和密碼。輸入正確時,會顯示讓用戶輸入六位驗證碼的畫面,同時向預先登記的智慧手機號碼等發送一定時間內有效的驗證碼。用戶在上述畫面中輸入收到的驗證碼即可登錄。
雖然兩步驗證機制可以提高安全性,但麻煩的是每次都需要輸入驗證碼。因此,可以在外人不能使用的自家電腦上省去驗證碼的輸入。
具體方法是,第一次用驗證碼登錄時,勾選「記住這部可信任的電腦」選項,以後用該電腦登錄時便只需輸入平時使用的用戶名和密碼即可(圖3)。
2013-2-9 23:11 上傳
下載附件
(47.31 KB)
圖3 啟用兩步驗證機制後的登錄畫面
啟用兩步驗證機制的方法有幾種。比如,登錄Gmail之後,點擊右上角顯示的自己的用戶名,就能在顯示的氣球(小畫面)上選擇「帳號」。
然後,點擊顯示的帳號頁面(
https://www.google.com/settings/account
)左側的「安全性」,就會顯示「兩步驗證流程」項目。點擊其右側的「編輯」按鈕,就會顯示兩步驗證設置畫面,可按照提示輸入所需資訊。
比如,在「驗證碼接收方式」中選擇「簡訊(SMS)」,並輸入手機或智慧手機的郵件地址,系統就會將六位驗證碼發送至該地址(圖4)。
2013-2-9 23:13 上傳
下載附件
(63.09 KB)
圖4 向智慧手機發送的驗證碼
在「驗證碼接收方式」中選擇「語音通話」,在輸入電話號碼後,系統就會撥打該號碼,用語音通知驗證碼。
另外,在啟用兩步驗證機制的過程中,也需要輸入驗證碼。此時,只要直接勾選「記住這部可信任的電腦」後登錄,以後用該電腦登錄時就不再需要輸入驗證碼了(圖5)。
2013-2-9 23:14 上傳
下載附件
(63.98 KB)
圖5 兩步驗證機制設置畫面
啟用兩步驗證機制時需要注意的一點是,可能會無法使用在Web瀏覽器外部運行的應用程式(比如智慧手機上運行的Gmail應用)。在這些應用中,有的應用不支援兩步驗證機制,不具備輸入驗證碼的功能。
關於此類應用,作為代替兩步驗證的方法,需要提前生成「應用固有密碼」。這些應用需提前設置代替普通密碼而生成的「應用固有的密碼」。詳情請參考谷歌的Web網站。(記者:勝村 幸博,《日經電腦》)
http://big5.nikkeibp.com.cn/news/mobi/64126-20121228.html?ref=ML&limitstart=0
一句受到大陸黑客攻擊就可以解決問題{:laugh:}
標簽
黑客
分享
0
收藏
0
相關內容
•
美天然氣輸送系統 遭黑客攻擊
•
黑客襲港證券網敲詐 兩地聯手拘6人
•
人造影像可騙虹膜辨識系統
•
美國國安局長“拉攏”駭客 呼籲與政府聯手
•
DDoS攻擊原理與防禦方法
•
社會工程學黑客成功入侵蘋果iCloud賬戶
•
吳志森網台疑遭黑客癱瘓
•
報復制裁 伊朗黑客疑襲美三大行
•
黑客8小時內成功破解iPhone 5
•
美稱中國網絡技術先進卻不會發動攻擊
家與國的夢不結束,偏偏一顆心抗拒屈服!
回覆
使用道具
舉報
提升卡
變色卡
搶沙發
顯身卡
返回列表
高級模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登錄後才可以發表回應
登錄
|
免費註冊
發表回應
回應後跳轉到最後一頁
GMT+8, 2024-11-23 11:05
© 2015 SSKYN
積分 0, 距離下一級還需 積分
回頂部