標題: 日本接連發生Gmail帳號被劫持事件 [打印本頁]


【日經BP社報導】12月24日以後,日本接連發生了Web郵件服務「Gmail」帳號被劫持事件。《日經電腦》編輯部也收到了多封被劫持帳號發送的郵件。Gmail用戶的當務之急是強化密碼或啟用兩步驗證功能。還需要查看登錄履歷(帳號活動),確認帳號是否已被劫持。

有受害用戶在網上發帖稱,自己的Gmail密碼被破解或遭到暴力攻擊的破壞,並被非法登錄。非法登錄的攻擊者冒充該用戶,向地址簿中登記的郵件地址發送了垃圾郵件。

垃圾郵件正文只有特定URL(圖1)。攻擊者的目的是將別人引誘到該URL的Web網站。該網站目前已被關閉。被發送的郵件題目為空白。

130104gmas1.jpg
圖1 被劫持帳號發送的垃圾郵件

此次的事件似只是發送垃圾郵件,所以危害還不是很大。密碼似也未被篡改,發現帳號被劫持的正規用戶迅速採取了對策(更改密碼及刪除帳號等)。

但是,帳號被劫持之後,還可能產生更為嚴重的危害。首先,就像此次的事件一樣,攻擊者可能會冒充用戶發送垃圾郵件及詐騙郵件等。而且,如果密碼被篡改,則正規用戶也無法登錄。也就是說,相應的Gmail帳號將無法使用。

攻擊者還有可能登錄谷歌提供的其他Web服務。並有可能通過查看以前收發的郵件,非法登錄其他公司提供的其他Web服務。


確認帳號是否已被劫持

Gmail用戶首先可以確認一下自己的帳號是否被惡意使用。登錄到Gmail之後,點擊Gmail頁面右下方顯示的帳號活動「詳細資訊」,便可查看最近的登錄情況(圖2)。

130104gmas2.jpg
圖2 「帳號活動詳情」顯示例

如果此處顯示了自己沒有印象的登錄資訊,就說明帳號很可能被劫持。用戶需要查看「已發送郵件」,確認是否發送了可疑郵件,同時還要提高帳號安全性。最好確認一下用該帳號(郵件地址)登記的其他Web服務是否存在異常。


要更改為安全強度高的密碼

發現帳號被劫持跡象時自不必說,未發現時最好也借機更改密碼。雖然設置複雜的密碼是件很麻煩的事情,但考慮到帳號被劫持後的危害程度,還是應該預先修改密碼。

設置和管理高安全性密碼的基本原則如下。

·看起來像隨機字符串
·必須包含符號和數字
·在不離身的記事本或管理工具上「記住密碼」

具體設置方法及管理方法請參考《日經電腦在線》上刊登的「密碼管理」報導。


利用兩步驗證機制

谷歌為了提高用戶登錄時的安全性,提供了名為「兩步驗證」的登錄方法。這種方法對防止帳號被劫持非常有效,請用戶務必使用。只要更改Gmail(谷歌帳號)的設置,每位用戶都能馬上使用這種機制。

這裡的兩步驗證,是指除了登錄時預先設置的密碼之外,還要求用戶輸入只一次有效的密碼「一次性密碼(驗證碼)」的認證方式(認證技術)。

啟用了兩步驗證機制的登錄步驟如下。首先,像平常一樣在登錄畫面上輸入用戶名和密碼。輸入正確時,會顯示讓用戶輸入六位驗證碼的畫面,同時向預先登記的智慧手機號碼等發送一定時間內有效的驗證碼。用戶在上述畫面中輸入收到的驗證碼即可登錄。

雖然兩步驗證機制可以提高安全性,但麻煩的是每次都需要輸入驗證碼。因此,可以在外人不能使用的自家電腦上省去驗證碼的輸入。

具體方法是,第一次用驗證碼登錄時,勾選「記住這部可信任的電腦」選項,以後用該電腦登錄時便只需輸入平時使用的用戶名和密碼即可(圖3)。

130104gmas3.jpg
圖3 啟用兩步驗證機制後的登錄畫面

啟用兩步驗證機制的方法有幾種。比如,登錄Gmail之後,點擊右上角顯示的自己的用戶名,就能在顯示的氣球(小畫面)上選擇「帳號」。

然後,點擊顯示的帳號頁面(https://www.google.com/settings/account)左側的「安全性」,就會顯示「兩步驗證流程」項目。點擊其右側的「編輯」按鈕,就會顯示兩步驗證設置畫面,可按照提示輸入所需資訊。

比如,在「驗證碼接收方式」中選擇「簡訊(SMS)」,並輸入手機或智慧手機的郵件地址,系統就會將六位驗證碼發送至該地址(圖4)。

130104gmas4.jpg
圖4 向智慧手機發送的驗證碼

在「驗證碼接收方式」中選擇「語音通話」,在輸入電話號碼後,系統就會撥打該號碼,用語音通知驗證碼。

另外,在啟用兩步驗證機制的過程中,也需要輸入驗證碼。此時,只要直接勾選「記住這部可信任的電腦」後登錄,以後用該電腦登錄時就不再需要輸入驗證碼了(圖5)。

130104gmas5.jpg
圖5 兩步驗證機制設置畫面

啟用兩步驗證機制時需要注意的一點是,可能會無法使用在Web瀏覽器外部運行的應用程式(比如智慧手機上運行的Gmail應用)。在這些應用中,有的應用不支援兩步驗證機制,不具備輸入驗證碼的功能。

關於此類應用,作為代替兩步驗證的方法,需要提前生成「應用固有密碼」。這些應用需提前設置代替普通密碼而生成的「應用固有的密碼」。詳情請參考谷歌的Web網站。(記者:勝村 幸博,《日經電腦》)

http://big5.nikkeibp.com.cn/news/mobi/64126-20121228.html?ref=ML&limitstart=0

一句受到大陸黑客攻擊就可以解決問題{:laugh:}