垃圾邮件太多,问题出在我们自己身上?

垃圾邮件制造者操纵大批被盗用的电脑和互联网账号,针对可能受害的人传播恶意程序、钓鱼软件、窃取密码的网页、推销假药的广告,以及发起社交工程攻击。被病毒感染或者被黑的账号每增加一个,暗黑产业就扩张一步。

最近,巴黎一位网名为Benkow的网络安全研究人士发现,一个臭名昭著的垃圾邮件机器人攫取了多达40G的海量数据。用来发送垃圾邮件的计算机程序叫Onliner,存有7.11亿个电邮地址和数百万盗取的密码,由此可一窥庞大的网络犯罪如何利用分发渠道四处蔓延。

上周二科技网站ZDNet率先报道,Benkow查到了Onliner下达指令和控制的服务器,也即操纵垃圾邮件传播活动的元凶。Benkow在Blogspot上发表博文解释称,服务器的目录是开放的,所以他能下载其中所有数据。

随后Benkow通知了另一位知名的网络安全研究者特洛伊·亨特。亨特将信息上传到聚合外泄数据网站haveibeenpwned.com。访问该网站可以查看自己的个人电邮账户是否已遭泄露。(亨特自己的账号也在列表中。)

据亨特分析,在Onliner操控的7.11亿电邮地址中,有一些是无效的。他指出,所有他测试过的曝光密码都是去年从社交网站LinkedIn盗出的。这意味着,垃圾邮件制造者在利用以前泄密的数据,也就是说如果用户使用跟失窃账户相同的登陆信息,或者在个人信息泄露后麻痹大意忘记修改密码,就会遭垃圾邮件传播者利用。

在电邮中,杀毒软件初创公司Cylance的高级研究科学家吉姆·沃尔特向《财富》杂志表示:“公开曝光之后数据泄露也没有结束。泄密的数据会一直存在,黑客可以反复使用、出售、转售,都是些见不得人的勾当。”

社交媒体安全初创公司ZeroFOX的首席数据科学家菲尔·徒利表示赞同。他在电邮中指出:“有些用户比较懒,各处用的密码都一样或者极其相似,黑客就能轻易破解其他社交网络、电邮、零售或者银行账户,导致损失情况很复杂。”

温馨提示:保障网络账户安全,请用多种方式认证身份(比如安全键盘、生成随机数字的应用或者手机短信验证,这三种安全性依次降低)。在密码管理应用上生成并存储复杂又独特的长串密码。另外,可以访问haveibeenpwned.com查看个人账户是否泄露。(如果已经泄露,最好赶紧更改登陆信息。)

“遗憾的是,就算从数据库中发现信息泄露,也没法搞清到底从哪里漏出去的,所以不知道该怎么防范,”亨特在个人博客中写道,“我也不知道垃圾信息为什么找上我。身为从业者,我在日常工作中会接触各种数据信息,原本应该比较了解 ,但研究一通之后我也只能感叹一下‘啊,原来垃圾邮件是这样发给我的。’”

本文转自d1net(转载)

时间: 2024-12-15 05:44:00

垃圾邮件太多,问题出在我们自己身上?的相关文章

垃圾邮件供应商最新排名出炉 谷歌名列第四

北京时间1月7日,据国外媒体报道,据非营利性全球垃圾邮件追踪网站spamhaus.org的最新排名,谷歌位列垃圾邮件供应商排名榜第四位.spamhaus认为,尽管所有网站均声称反垃圾邮件,但许多网站通过各种方式向垃圾邮件制造者提供服务以获取利润,而另一些网站为节省开支则不去修补系统中的漏洞.spamhaus同时指出,多数服务商成功地将垃圾邮件从网络中剔除,做到了反垃圾邮件. Spamhaus表示,垃圾邮件制造者利用谷歌文档将访问者导向恶意网站,许多谷歌电子邮件账号也被用来发送垃圾邮件.对此,谷歌

“好奇害死猫” 当心恶意垃圾邮件

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 看到这个不祥的标题行"当心你自己!",兼具担忧和好奇心的收件人也许会不顾安全方面的后果,点击那些指向恶意站点的链接.在下面的这个例子中,地理定位服务被用于锁定信息接收者."恐怖攻击"的地点各有不同,这当然取决于收信人所处的相对位置. 例如针对某地的收件人,垃圾邮件发送者说"今天早晨在圣帕布罗发

三分钟打造反垃圾邮件服务器

日益猖獗的垃圾邮件已经成为Internet上的一颗毒瘤,虽然大多数电子邮箱都提供了垃圾邮件过滤功能,但设置对用户来说太繁琐,再加上垃圾邮件变化多端,过滤效果也不佳,有时还会误删正常邮件.能不能在本地自己"DIY"一台个人反垃圾邮件服务器呢?MailMate就可以满足大家的愿望(下载地址是http://www.brezosoft.com/shiyong.htm). 一.MailMate的工作原理 MailMate会运行于你的邮件服务器和电子邮件客户端软件(例如Outlook.Foxmai

反垃圾邮件技术解析

1.概述 电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径.但是,垃圾邮件(spam)烦恼着大多数人,近来的调查显示,93%的被调查者都对他们接收到的大量垃圾邮件非常不满.一些简单的垃圾邮件事件也造成了很有影响的安全问题.日益增加的垃圾邮件现在会造成1年94亿美元的损失(来自chinabyte上一则新闻的数据),在一些文章表明,垃圾邮件可能会花费一个公司内每个用户600到1000美元. 垃圾邮件随着互联网的不断发展而大量增长,不再像以前一样,只是小小的一个骚扰,现在的垃圾邮件可以说

垃圾邮件服务器数据泄露 惊现7亿条邮件地址数据 暴露了Onliner垃圾邮件黑产

近日,来自巴黎的恶意软件研究人员Benkow发现,一台服务器因配置不当,被Onliner 垃圾邮件 僵尸程序(Spambot)入侵并利用,入侵的服务器中存有7亿多条数据供Onliner使用,包括大量的邮件地址.密码和SMTP配置.随后,研究人员Troy Hunt将这些数据添加到了自己的"Have I Been Pwned (HIBP)"网站及服务中. Onliner垃圾邮件服务器数据泄露 对涉事服务器进行追踪,发现其IP地址位于荷兰.Hunt在昨天的博文中写道, "我和Ben

追剧学AI (6) | 概率论在机器学习中的迁移运用,手把手建一个垃圾邮件分类器

人工智能中的数学概念一网打尽!欢迎来到YouTube网红小哥Siraj的系列栏目"The Math of Intelligence",本视频是该系列的第6集,讲解 概率论在机器学习中的运用,看完视频后,大家会学到一个生活中非常实用的技能喔! (大数据文摘已获得Siraj本人翻译授权) 大家好,我是Siraj. 让我们将目光高度聚焦在概率论在机器学习中扮演的角色,通过从头开始构建一个垃圾邮件分类器. 数学概念在生活中的应用 生活中充满了不确定性,我们尝试一些自己觉得会成功的事情,但我们无

通过电子邮件标头 识真假垃圾邮件

我记得伪造电子邮件曾经是不可想象的.现在,我收到 大量的伪造电子邮件,除非我 认识发件人,否则我很难相信哪封电子邮件是合法的.当然,那些声称是我自己电子邮件帐户发来的伪造电子邮件除外.没有什么能够阻止人们伪造电子邮件标题,除非你了解如何查看电子邮件标头,否则就无法证实邮件的真实性.当你收到一封传统邮件的时候,你能够看到上面的邮戳.如果电子邮件也有同样的邮戳,你就能够在打开邮件之前了解到它的来源.加密电子邮件可以解决这个问题, 但是绝大部分的电子邮件都是以明文方式传递的.电子邮件标头以倒叙的方式显

《Arduino家居安全系统构建实战》——2.1 挑战:构建一个垃圾邮件检测引擎

2.1 挑战:构建一个垃圾邮件检测引擎 我们将要处理的文档不是电子邮件,而是文本消息.我们的目标是使用来自英国的真实SMS(短消息服务)数据集发现垃圾短信,这些消息是我们从加州大学欧文分校机器学习知识库中找到的. ■ 附注: UCI机器学习知识库由加州大学欧文分校的机器学习与智能系统中心于1987年启动.你可以在http://archive.ics.uci.edu/ml/中找到这个知识库,它包含将近300个干净.文档齐备的数据集,可以按照大小.特征类型等条件搜索和组织.这是一个很有趣的机器学习资

Exchange 2003安全:用筛选器反垃圾邮件

随着电子邮箱的普及,为了使用户更好的利用邮箱资源,一大关键问题就是如何处理多如牛毛的垃圾邮件. 所谓垃圾邮件就是非用户意愿所产生的邮件.它不仅影响用户的正常查阅.更对服务器造成重大危害,主要表现在增加服务器.网络消耗及占据磁盘空间.而对于大多数企业而言,面临的邮件难题主要是:怎样允许正常的电子邮件传入并拦截垃圾邮件.这就需要用正确的方法来在 Exchange Server 环境中打击垃圾邮件. 带有 SP2 的Microsoft Exchange Server 2003 使用了多种筛选方法来减少