media19大前中国加强网络管控路透社图片/Thomas White
 根据明报报道,包括该报在内的多家香港传媒机构采编人员、大学研究者以及NGO工作者的Gmail帐户,在本周先后收到“钓鱼(phishing)”电邮,声称帐号有异常登陆,需用户输入密码以“验证帐户”。有记者不虞有诈中了招,误入密码后,电邮帐户被一个在美国的IP地址登录;也有人在数分钟内连收4次登入帐户的验证码,但其本人并未操作。

报道指,本次对Gmail邮箱的“钓鱼”手法,与2013年3月、即十八大翌年的两会时发生的同类情况十分相似。

所谓“钓鱼”是一种企图从电子通讯中,透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

报道指,“钓鱼”电邮于本周二、三先后发出,收到电邮的传媒人分别从事中国新闻或香港新闻报道,NGO人士则多涉及内地工作。该电邮的标题为“Google帐户安全验证”,格式和内文模仿Google风格,称“尊敬的用户,您好!我们检测到您的Google帐户******@gmail.com最近的一次登录存在异常。此活动是您本人所为吗?现帐户存在冻结隐患,我们建议尽快验证您的帐户”。

该电邮来自“noreply.mail.technology.serve@gmail.com”,但真正的Google帐户提示的信箱邮址是“no-reply@accounts.google.com”,两者相差不大,容易令人中招。有收件者误输密码,其后电邮帐户被一个来自美国的IP地址用户登入。Google随即发出提示“有人知道了您的密码:刚刚有人试图使用您的密码登录您的Google帐号,Google已阻止此次登录尝试”。

一名在香港某大学任职的研究人员亦收到同样电邮,但其帐户设有两步验证,每次登入须输入验证码,该人员前晚9时许5分钟内收到4次要求登入的验证码,但她当时在外就餐,并未操作帐户。

报道引述电脑安全专家表示,可以判定类似的入侵是同一伙人所为,不过仍有纰漏,该钓鱼电邮是以繁体中文写成,但一般Google帐户服务的电邮是根据用户设定的语言发出,若用户惯用英文或简体中文,突然收到繁体中文的提示就要小心。该专家还称,若有双重验证,只要入侵者不知验证码,就无法登入;怀疑自己被入侵后,应及时更改密码,并检查电邮的转寄设定,是否将该邮箱中的所有电邮转至另一帐户,并留意帐户最近登入的装置和地点是否有异。

报道又指,在2013年3月初,即中共十八大翌年的人大政协“两会”前,亦发生过一波类似的电邮入侵,当时的“钓鱼”电邮附设一条链接,一旦按下则整个帐户都无法登入。