網路安全2 - 信箱被竊?

今天要分享的是e-mail的相關實例。

---

信箱被竊用的連鎖反應

---

就在研討會活動開始的前幾天﹐傳來會長的信箱給竊用了﹐狀況比較明顯的是詐騙信件﹐說她人正在英國﹐缺少一點盤纏﹐希望收到信件的人﹐能夠支援她﹐上面還附上了收款人(會長)姓名﹐以及匯款地址。據估計﹐目前已經有三個人真的匯款到該地址。

(請點擊相片放大)

---

幾天後﹐X校長的電腦開始出現問題﹐電腦畫面出現的IE和正常的都沒有差別(其實﹐這是一種假的IE﹐他們複製一個IE﹐放置在你最常用的地方—就是你打開Start以後﹐第一個看見的明顯大IE的icon。如何確定自己被裝置了這種假IE﹖從你的Start進入All programs﹐從裡面進入IE﹐如果你的帳號變成正常可以登錄的﹐那麼你外面看到的那個icon﹐就是被裝置的假IE。)﹐但是﹐就是無法登錄自己的信箱。這個時候﹐有另一個畫面﹐要她從那裡進去啟動信箱﹐幸好X校長事先問我該不該去啟動帳號﹖我讓他不要碰那個pop up的畫面(這種畫面﹐最好什麼地方都不要碰﹐以免啟動聯結功能﹐結果開門給spyware進來) ﹐我請她從電腦下面的menu bar去關閉這個視窗。X校長似乎已經嚇到了﹐這個電腦可是全新﹐還沒做系統備份的。後來讓她先縮小所有的視窗﹐然後開啟殺毒軟體﹐開始掃毒﹐果然抓到很多spyware。

---

怎麼知道抓到的是spyware(最新網路中文解說是流氓軟體)呢﹖很簡單﹐一般網路上等有論壇討論這些電腦病毒﹐只要把防毒軟體掃出來的list在google上搜尋﹐你就可以得到它所有相關的資料了。

---

X校長的電腦因此獲救。 (恭喜﹗恭喜﹗)

---

至於會長的信箱﹐她認為已經是付款給Yahoo應該會得到保障﹐所以想辦法和Yahoo聯絡﹐對方當然不會回應﹐其實一般信箱付款﹐執事增加容量和一些功能而已﹐並不包括你開門讓駭客進來的“責任險”。一般信箱對來信都會進行掃毒﹐對確認有病毒附加的信件直接刪除﹐但是對未能判別的信件﹐它會提出警告﹐這個時候﹐你必須先自我判斷﹐開啟信件以後的責任就是你自己的了。雖然不見得一定要賠錢﹐但是不小心讓好友蒙受損失﹐心裡肯定難受的。

---

現在我們要說的是連鎖反應了﹐這次對方真的是釣了條大魚﹐為什麼呢﹖因為會長認識全美國很多學校的知名人物﹐這些可能是校長﹐也可能是一些支持中文教育的人﹐這些人都有很善良的心地﹐但是未必會保護自己的電腦﹐這樣的狀況下﹐他們可能因為不懂保護自己﹐而被灌入不同的木馬軟體﹐像X校長就是其中的一個例子 。這些木馬軟體啟動的時間不是一定的﹐所以﹐在警戒逐漸消除以後發作都有可能。他們的朋友名單也可能被截取﹐很難想象這次的連鎖效應有多麼廣。所以﹐在此要告訴大家﹐請務必先掃毒﹐然後﹐不認識的人給你的信件﹐千萬不開啟。認識的人﹐很久沒聯絡的﹐請先電話問侯他。如果他告訴你﹐並沒有寫信給你﹐那麼請告訴他﹐他的信箱已經被竊用了。

---

不幸得到這樣的噩耗﹐你該做些什麼﹖

---

1. 進行電腦的掃毒

2. 更改信箱密碼(因為你不知道是不是因為密碼被竊取)

3. 馬上緊急通知mailing list上的朋友﹐警告他們不要開啟從自己的信箱傳出來的某特別的信件﹐這些話務必先在Subject上提起

---

信箱為什麼會被竊用﹖

---

竊用信箱其實不是很困難﹐很多網站都有轉信功能﹐也就是說﹐如果對方要用你的信箱寫信給其他人﹐其實是一點困難都沒有的。但是﹐他們只有在得到你的mailing list以後發出去的信﹐才有真正的獲利的機會(取信他人)。所以﹐保護朋友名單是您的責任。如果您常常收到自己發給自己的信件﹐那麼就是駭客正嘗試截取你的朋友名單。這種信件﹐請直接刪除。

---

流氓軟體漫天飛的當下﹐整天微軟都在公佈這些事情﹐但是甚至這種對策網站也會被竊取﹐讓你進入一個很類似﹐看起來似乎完全與微軟相同的網站﹐只是你去點擊下載的時候﹐下載的對策軟體竟然是木馬﹐眼淚都快掉下來了……

---

這麼恐怖﹐那我該怎麼辦﹖

---

1. 對網址進行判斷。進入網站的時候要特別看看是不是很奇怪的網址﹐通常這種仿造的網址是很長很長的﹐覺得不對勁﹐不如不要動。甚至是微軟要你去做的安全下載也要對網址作一個判斷。

2. 對信件進行判斷。如果你的好朋友突然問侯你﹐你要警覺是不是有問題﹖電話詢問﹐或者是e-mail回去問他信件裡到底是什麼情況﹐千萬不要點信件裡面的任何附加檔或者聯結。

3. 不要好奇任何的Forward(轉傳)信件。

4. 電腦定時整理和掃毒。信箱不能對壓縮檔進行掃毒﹐所以﹐如果您下載了壓縮檔﹐解壓前﹐請務必事先掃毒。

5. 一般遊戲和好奇用的瀏覽網站﹐請與正式工作用的電腦分開(包括你處理銀行帳單﹑工作的資訊……等)

6. 以上是我個人的經驗分享﹐如果您有補充﹐請在回響的地方提出給大家參考﹐謝謝﹗

---

即便有這麼多的危險﹐但是網路的方便的魅力實在是難以抵抗﹐還是不得不去依賴它。 因此﹐網路安全是當務之急﹐千萬不能偷懶

---

下次要討論的是幾個維修實例﹐這些不是因為木馬程式或者駭客造成﹐通常是使用者在不了解的情況下造成電腦不能繼續工作。我將與大家分享我個人處理這些問題的方法。     (待續)