APP下载

研究人员测试电子邮件挟持骇客服务,1/3是空号,部分是诈骗

2019-05-23 18:06

图片来源: 

Google

现代的电子邮件账号不仅是个邮件信箱,它还是人们在网络上的身份基础,可用来申请各项网络服务或重设服务密码,使得挟持电子邮件账号的骇客服务大行其道,为了了解这些服务的能力,Google与加州大学圣地牙哥分校的研究人员联手进行了一项研究,他们建立了34个受害者角色,联系了27个骇客服务,却发现有10个服务完全不予回应,有12个服务提供初步回复,只有5个服务真正展开攻击,且当中只有3个完成了任务。

研究人员费了点心思来建立假冒的受害者身份以诱捕骇客,他们全都使用Gmail账号,都启用了基于简讯的双因素身份认证,每个受害者都有自己的网站以强化真实性,还替他们建立联系人或同事,继之再以匿名的买家身份与骇客互动。

他们还特别挑选了那些专门宣称可挟持Gmail账号的27个骇客服务,有超过一半的服务采用俄文,另也有英文与中文。研究人员在报告中并未揭露这些服务的真实名称,而是使用了代号。

接着研究人员就与27个骇客服务接洽,一一要求它们挟持不同的受害者账号,但有10个服务完全没有回应,有9个服务以各种原因回绝,另有3个服务接受汇款但未采取任何行动,属于单纯的诈骗,只有5个服务真正展开攻击,但成功完成任务的只有3个。

研究人员发现,挟持Gmail账号的价格比其它邮件账号贵了一些,牌价介于77美元到460美元之间,但讨论之后通常会提高价码。

此外,真正针对9名受害者展开攻击的5个骇客服务中,几乎全都采用网钓攻击,只有一个骇客使用恶意程式攻击,可惜直接被Gmail扫进垃圾邮件资料夹。研究人员表示,此一结果代表这些骇客服务的客服很差,像是缺乏回应、价格不一、中途加价,或是很久才回复等,且几乎不主动搜集受害者讯息。

相关文章

最新资讯

  • 电影票走订阅模式碰壁,MoviePass已经关门大吉了
    2019-09-16 22:49
  • 如何落实产业AI化?德国靠24个研发中心助中小型企业转型
    2019-09-16 22:49
  • 欢太科技有限公司:5G将会为我们带来什么?
    2019-09-16 17:52
  • 拍照比“剪刀手”泄露指纹信息?业内专家辟谣
    2019-09-16 17:52
  • Google改变搜寻算法,提升媒体原创报导的排名
    2019-09-16 20:49

手机

  • OPPO Reno 2 实机动眼看 台湾最快十月中上市
    2019-09-16 16:48
  • 平价 S855 旗舰机小米 9T Pro 动手玩 依旧是高性价比手机代表
    2019-09-16 14:46
  • 2019 iPhone 新机及苹果周边推荐大汇整 小编推荐不踩雷大清单 绝对能让你的手机焕然一新 快看看你想要什么 我们通通送要送出去
    2019-09-16 12:46
  • 外媒一次收到了21张 Google Pixel 4 XL 的泄密照 却找不到长焦镜头的证据
    2019-09-15 15:48
  • Pixel 4宣传影片带来的不止是夜拍功能改进、还宣称你可以星空夜拍
    2019-09-15 09:51

数码

  • 小米全面屏电视Pro官宣:更全面的全面屏,9月2…
    2019-09-16 21:59
  • 荣耀Play 3参数价格配置亮点介绍 支持4800万硬件直出
    2019-09-16 14:47
  • 华为Mate 30 RS保时捷设计渲染图曝光
    2019-09-16 15:52
  • 9月19日德国慕尼黑见!华为智慧屏发布会全新预…
    2019-09-16 15:52
  • 高通骁龙X50 5G基带连接性能出色 发热与4G无差异
    2019-09-16 16:54

科技

  • 汇顶科技回应专利被宣告无效:正积极申请行政诉讼
    2019-09-16 19:46
  • 拍照比剪刀手真的会泄露指纹信息吗?业内专家九滴水微博辟谣
    2019-09-16 19:46
  • 原安波福副总裁韦峻青加入滴滴自动驾驶公司任CTO
    2019-09-16 19:46
  • 亲爱的你手台塌了是什么梗和意思 亲爱的你手台塌了出自哪里
    2019-09-16 19:46
  • 任正非称华为6G研究领先世界 或在十年后投入使用
    2019-09-16 19:46