7.11亿笔电子邮件帐密遭盗一切都是垃圾邮件机器人干的

2024-11-24 208

一个垃圾邮件机器人到底能做到那些事情？现在似乎除了乱发垃圾邮件以外，还有可能包含盗取你的电子邮件的账号密码，现在就有国外资安研究人员发现，全球有 7.11 亿笔电子邮件账号，被一款垃圾邮件机器人拿来乱发含有银行木马软件的垃圾邮件。

根据 BBC 报导指出，法国的资安单位 Benkow 旗下研究人员发现，一款出自荷兰的电邮机器人（Spambot）“Onliner”，不断的是图撷取许多使用者电子邮件的账号与密码，并且透过所获取的电子邮件与密码作为掩护，不断的散步含有银行木马程式的垃圾邮件。更进一步查询下发现，这款电邮机器人竟然已经获取了 7.11 亿笔的电子邮件账号密码，几乎等于欧洲的人口数。

资安专家 Troy Hunt 表示，这款机器人搜集的资讯虽然众多，但是其中不一定是全部都是有效的，不过这可能是史上最大规模的电子邮件帐密外泄的纪录。由于电邮机器人透过盗取真正有效的电子邮件来发送含有木马的垃圾信件，所以电子邮件供应商很难透过阻隔特定网域来进行垃圾信的封锁，就有资安专家提醒，看到来路不明的邮件，里面的内容、网址、复健档案千万不要随意点选、下载。

趋势科技资深技术顾问简胜财则是透过媒体提醒，使用者可以到 haveibeenpwned 这个网站上，查询自己的电子邮件是不是有被盗取，如果有的话，请即刻更换你的电子邮件密码，或是直接停用这个账号，避免成为散布木马的共犯之一。

↑这个网站可以检查你输入的 EMAIL，在哪个网站上当作账号时是否有遭到外泄，像这样红色就代表外泄过，有的话请即刻修改密码。