2010年4月20日星期二

维权人士邮箱和推特遭窃取、攻击 -- 自由亚洲电台

自由亚洲电台   RFA 2010-04-20
近期再度发生一系列维权人士电子邮箱和推特帐号遭到攻击现象,引起关注,网络专家纷纷传授邮件保护方式,提醒网友小心注意。自由亚洲电台特约记者心语报导。

图片:最近一批中国用户遭受的Gmail 钓鱼,账户无法访问 (心语屏幕截图)

维权人士星期一发现自己的两个Gmail邮箱被盗。常坤说,他星期日收到一封联名信邮件,打开附件阅读时电脑系统提示有木马,并且导致电脑重启。随后他的邮箱就无法访问,只好重新注册一个新的邮箱,但是恐怕原来邮箱内的内容已经泄漏,可能危及其他联系人。

维权人士星期二向本台表示,“我又申请了新的邮箱,重新输入到Outlook(邮件工具),结果新的邮箱又被盗取了,这时候我意识到我的电脑中了病毒,之后我就重新安装系统,格式化,目前电脑可能没有什么问题,但是我的邮箱目前还没有找回来,因为我向谷歌公司多次申请,然后认为我申请的太频繁了,建议我耐心等几天后再尝试去申请,因为在之前我曾经申请过一次,曾经帮我重新设置后找回了我的密码,但是后来又被他们盗取了”。
图片:推特用户也遭到密码反复重置的攻击 (心语屏幕截图)

近期大批的中国维权人士都有类似的问题,厦门网友郭宝峰也公布了他的邮箱发现奇怪的入侵现象,有明显的痕迹表示有另外的人从其他地点访问他自己的Gmail 邮箱。 他于是使用木马排查软件,发现其中有一个电脑木马软件,明显是为了窃取自己的邮箱密码。

郭宝峰告诉本台记者,“我觉得可能是当局有些部门干的,针对异议人士和民主人士一次非常大范围的攻击,可能是一次非常大的行动。因为近期有些群组里面有些可能冒用某些知名人士的帐号,发一些奇怪的附件,打开这个附件就可能中毒,确实有很多人因此中招”。

网络技术专家立里认为,所有这些攻击都来自于“钓鱼配合”,也就是攻击者发出了“诱人的鱼饵”,而被攻击的目标和对象相信并点击了其中的内容(例如一封"关于天安门真相"的附件)。立里呼吁各网友应当更加小心防范,“用户很难说,因为大部分用户没有足够的安全技术方面的知识,所以很难彻底地解决这个问题。大家都有一些怀疑,就是针对特别的事件,比如最近和三个福建的网友审判相关,大家怀疑是这样,因为所有关注这些事情的人都受到了攻击”。

除了Gmail 邮箱屡受攻击外,很多中国的推特用户也在网络上报告自己的推特密码被莫名其妙地重置,导致无法访问、发布信息,许多用户甚至屡次遭到攻击。收到“钓鱼”邮件的很多人都是那些在网络上活跃的维权人士,例如四川维权人士王译以及结石宝宝家长蒋亚琳等。

知名网络评论员北风也在近期遭到类似攻击,他告诉本台记者,“可以说我都差点上当,他们用了很简单的机制假装有一个文本附件,因为我以往的习惯都会用Google Document(谷歌文档)来打开文本附件,用它打开的时候提醒我输入密码,但其实就是一个钓鱼的网站,所有的界面和谷歌做得非常像,但是如果不小心再输入一遍密码的话,自己的密码就会被窃取”。

最后,提醒公众提高防范,经常修改自己的密码,密切查看自己电脑系统的异常活动。

以上是自由亚洲电台驻香港特约记者心语的采访报导。
http://www.rfa.org/mandarin/yataibaodao/youxiang-04202010100040.html