日本接連發生Gmail帳號被劫持事件

morris_2007

【日經BP社報導】12月24日以後，日本接連發生了Web郵件服務「Gmail」帳號被劫持事件。《日經電腦》編輯部也收到了多封被劫持帳號發送的郵件。Gmail用戶的當務之急是強化密碼或啟用兩步驗證功能。還需要查看登錄履歷（帳號活動），確認帳號是否已被劫持。

有受害用戶在網上發帖稱，自己的Gmail密碼被破解或遭到暴力攻擊的破壞，並被非法登錄。非法登錄的攻擊者冒充該用戶，向地址簿中登記的郵件地址發送了垃圾郵件。

垃圾郵件正文只有特定URL（圖1）。攻擊者的目的是將別人引誘到該URL的Web網站。該網站目前已被關閉。被發送的郵件題目為空白。


圖1 被劫持帳號發送的垃圾郵件

此次的事件似只是發送垃圾郵件，所以危害還不是很大。密碼似也未被篡改，發現帳號被劫持的正規用戶迅速採取了對策（更改密碼及刪除帳號等）。

但是，帳號被劫持之後，還可能產生更為嚴重的危害。首先，就像此次的事件一樣，攻擊者可能會冒充用戶發送垃圾郵件及詐騙郵件等。而且，如果密碼被篡改，則正規用戶也無法登錄。也就是說，相應的Gmail帳號將無法使用。

攻擊者還有可能登錄谷歌提供的其他Web服務。並有可能通過查看以前收發的郵件，非法登錄其他公司提供的其他Web服務。


確認帳號是否已被劫持

Gmail用戶首先可以確認一下自己的帳號是否被惡意使用。登錄到Gmail之後，點擊Gmail頁面右下方顯示的帳號活動「詳細資訊」，便可查看最近的登錄情況（圖2）。


圖2 「帳號活動詳情」顯示例

如果此處顯示了自己沒有印象的登錄資訊，就說明帳號很可能被劫持。用戶需要查看「已發送郵件」，確認是否發送了可疑郵件，同時還要提高帳號安全性。最好確認一下用該帳號（郵件地址）登記的其他Web服務是否存在異常。


要更改為安全強度高的密碼

發現帳號被劫持跡象時自不必說，未發現時最好也借機更改密碼。雖然設置複雜的密碼是件很麻煩的事情，但考慮到帳號被劫持後的危害程度，還是應該預先修改密碼。

設置和管理高安全性密碼的基本原則如下。

·看起來像隨機字符串
·必須包含符號和數字
·在不離身的記事本或管理工具上「記住密碼」

具體設置方法及管理方法請參考《日經電腦在線》上刊登的「密碼管理」報導。


利用兩步驗證機制

谷歌為了提高用戶登錄時的安全性，提供了名為「兩步驗證」的登錄方法。這種方法對防止帳號被劫持非常有效，請用戶務必使用。只要更改Gmail（谷歌帳號）的設置，每位用戶都能馬上使用這種機制。

這裡的兩步驗證，是指除了登錄時預先設置的密碼之外，還要求用戶輸入只一次有效的密碼「一次性密碼（驗證碼）」的認證方式（認證技術）。

啟用了兩步驗證機制的登錄步驟如下。首先，像平常一樣在登錄畫面上輸入用戶名和密碼。輸入正確時，會顯示讓用戶輸入六位驗證碼的畫面，同時向預先登記的智慧手機號碼等發送一定時間內有效的驗證碼。用戶在上述畫面中輸入收到的驗證碼即可登錄。

雖然兩步驗證機制可以提高安全性，但麻煩的是每次都需要輸入驗證碼。因此，可以在外人不能使用的自家電腦上省去驗證碼的輸入。

具體方法是，第一次用驗證碼登錄時，勾選「記住這部可信任的電腦」選項，以後用該電腦登錄時便只需輸入平時使用的用戶名和密碼即可（圖3）。


圖3 啟用兩步驗證機制後的登錄畫面

啟用兩步驗證機制的方法有幾種。比如，登錄Gmail之後，點擊右上角顯示的自己的用戶名，就能在顯示的氣球（小畫面）上選擇「帳號」。

然後，點擊顯示的帳號頁面（https://www.google.com/settings/account）左側的「安全性」，就會顯示「兩步驗證流程」項目。點擊其右側的「編輯」按鈕，就會顯示兩步驗證設置畫面，可按照提示輸入所需資訊。

比如，在「驗證碼接收方式」中選擇「簡訊（SMS）」，並輸入手機或智慧手機的郵件地址，系統就會將六位驗證碼發送至該地址（圖4）。


圖4 向智慧手機發送的驗證碼

在「驗證碼接收方式」中選擇「語音通話」，在輸入電話號碼後，系統就會撥打該號碼，用語音通知驗證碼。

另外，在啟用兩步驗證機制的過程中，也需要輸入驗證碼。此時，只要直接勾選「記住這部可信任的電腦」後登錄，以後用該電腦登錄時就不再需要輸入驗證碼了（圖5）。


圖5 兩步驗證機制設置畫面

啟用兩步驗證機制時需要注意的一點是，可能會無法使用在Web瀏覽器外部運行的應用程式（比如智慧手機上運行的Gmail應用）。在這些應用中，有的應用不支援兩步驗證機制，不具備輸入驗證碼的功能。

關於此類應用，作為代替兩步驗證的方法，需要提前生成「應用固有密碼」。這些應用需提前設置代替普通密碼而生成的「應用固有的密碼」。詳情請參考谷歌的Web網站。（記者：勝村 幸博，《日經電腦》）

http://big5.nikkeibp.com.cn/news/mobi/64126-20121228.html?ref=ML&limitstart=0

一句受到大陸黑客攻擊就可以解決問題{:laugh:}