近期,ABC報道了一個通過手動修改髮票實施網絡詐騙的真實案例,案例中的服務提供商所給出的髮票被“黑客”“截穫”併修改了收款賬戶後髮給付款方,因為雙方不是第一次合作,核對信息基本差不多後把5萬多澳元付到了“黑客”的賬戶裡。
案例中,服務提供商和客戶雙方都沒有意識到錢被騙的情況。那麼,電子郵件髮送的髮票怎麼會被截穫的呢?
迪肯大學信息技術學院副教授,IEEE電氣與電子工程師協會數據挖掘和大數據分析技術委員會成員李罡博士告訴SBS普通話,在這個電子郵件安全事件中,很有可能是郵件接收方的電子郵件用戶名和密碼被竊取了。竊取者把原先接收到的郵件刪除掉,然後再以髮送方的名義重新髮送一封篡改後的郵件,實施欺詐。
- 網絡攻擊者可用釣魚攻擊、撞庫攻擊、竊聽方式、木馬攻擊等竊取到用戶的電子郵箱用戶名和密碼
- 如果髮現電郵被監控,用戶僅僅改密碼是不夠的,最好開啟雙重身份驗證Two-factor authentication
- 對電子郵件進行數字籤名甚至進行PGP郵件加密會讓電郵更安全
電子郵件是網絡厤史上最悠久的服務之一,類比澳大利亞郵箱系統來說,最初的電子郵件類似於傳統的明信片,中間接手環節的人可以看到其中的內容以及,技術到位的話甚至可能會篡改。
與傳統郵箱用鑰匙開啟不同,電子郵件是通過用戶名和密碼來讀寫的(其中的一系列協議為POP3或SMTP負責接收和髮送郵件),儘管方便但併不太安全。
最近20多年來,電子郵件協議逐步髮展得更加安全。不過,網絡攻擊者仍然可以通過釣魚攻擊(或魚叉攻擊)、密碼或撞庫攻擊(軟件嚐試搜集到的用戶名和密碼數據)、竊聽方式(尤其是在共享網絡和公共Wifi)、木馬攻擊等竊取到電子郵箱用戶名和密碼。
如何知道自己的郵件是否被監控?
用戶如何判斷自己的電子郵件或者電腦是否被他人“監視”甚至“操控”了呢?李罡副教授表示,從技術上來說,做到這一點非常困難,專業人士往往會通過網絡流量分析來判斷。不過,有些軟件和系統非常難以被監測到,例如Prey Project。李罡副教授建議技術水平不夠高的人士不要自己檢測設備是否被操控,因為用戶下載一些軟件可能反而被監測甚至操控。
就電子郵件而言,李罡博士給出了一個可以檢測是否被他人監控的簡單方法。免費軟件ReadNotify和GetNotify可以檢測用戶的電子郵件是否有在不同的IP地址或設備上登陸和查看郵件內容併通知用戶。
如果髮現自己的電子郵件被人監控了,用戶該怎麼辦呢?
李罡副教授表示,如果髮現電郵被監控,僅僅改密碼是不夠的,最好是開啟雙重身份驗證Two-factor authentication 2FA。另外,公司、企業和機構本身可能會把電子郵件備份,其中的個人對此是無能為力的。
安全使用電子郵件的習慣
李罡博士說,一定要妥善保管電子郵件、電子銀行的賬號和密碼,在登陸時儘量要檢查無線網絡Wifi的安全性,避免使用免費的公共Wifi(3G和4G網絡要比其好得多)。
其次,如果網站和服務提供了雙重身份驗證Two-factor authentication 2FA或多重身份驗證Multi-factor authentication,用戶最好打開。
第三,用戶一定要認真甄彆釣魚郵件,點擊郵件中的內容和鏈接要慎之又慎。
最後,李博士建議用戶儘量學會如何對電子郵件進行數字籤名,甚至進行PGP郵件加密。
請您點擊文首圖片收聽李罡副教授細致入微的分析和介紹。另外,您也可以在下方鏈接文章中了解李罡博士對暗網、國際間用戶數據分享、雲存儲安全等網絡安全內容的解讀和建議,必會有所受益。
READ MORE

如何订阅SBS中文的newsletter?
澳大利亞人必鬚與他人保持至少1.5米的社交距離,請查看您所在州或領地的最新社交限制措施。
如果您出現感冒或流感症狀,請留在家中併致電家庭醫生或全國冠狀病毒健康信息熱線1800 020 080安排測試。
SBS致力於用63種語言報道最新的COVID-19新聞和信息,詳情請前往:sbs.com.au/coronavirus。