近10万邮箱疑被黑客控制，专家建议双重验证

9月3日，工信部网络完全管理局发布2018年第二季度网络安全威胁态势分析与工作综述。第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。

下一步，将开展恶意程序专项治理工作。为及时发现和消除木马僵尸、病毒、移动恶意程序等网络安全威胁，降低发生数据泄露、病毒传播和主机被控等网络安全事件的可能，组织各地通信管理局、基础电信企业等单位，开展相关恶意程序的专项治理工作。

此外，还会尽快出台《关于加强工业互联网安全工作的指导意见》《工业互联网安全标准体系建设》《工业互联网安全技术保障平台建设指南》等，建立完善相关制度、标准体系；组织开展工业互联网安全试点示范工作，加强工业互联网安全解决方案和最佳实践的推广应用。

部分互联网用户邮箱疑似被控，严重危害用户个人信息安全。今年第二季度，监测发现近十万个互联网用户邮箱疑似被黑客控制，并用来发送垃圾邮件，相关邮箱的账号和密码很可能已泄露或被窃取，存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露，邮箱用户的个人信息安全受到严重威胁。

罗先生几年前发现自己的网易邮箱无法登录，他重置密码登录后发现，发件箱里有很多对外群发的邮件，点开后显示乱码文件。此后，罗先生更换过密码，但不知道为什么还是有人能登录他的邮箱发垃圾邮件，在此期间罗先生的邮箱还被网易封停过一次，“这种情况一直持续到现在，每天都在不停往外发垃圾邮件。”

邮箱账号密码泄露主要原因有以下几个：

用户麻痹大意，不知道如何提升邮箱的安全性

使用中遭遇钓鱼网站攻击，账号密码泄露

木马盗取

已泄露的数据库被黑客撞库，导致大量用户邮箱被盗

网络安全专家称，邮箱账户泄露的危害之一，就是被黑产利用，假冒用户身份发送邮件。如果用户使用该邮箱注册其他网络服务，会造成更严重的危害。当这个邮箱账户泄露后，会连累其他网络服务被盗，因为其他人可以通过邮箱找回密码的功能，重置相关联网络服务账号密码。

专家建议，用户应该尽量提升邮箱的安全等级，避免被盗用，如果只用账号和密码，是没有安全性可言的，还应该关联手机进行双重验证。

（来源：新京报）