木馬程式入侵 7億電郵帳密外流

　資安拉警報！國外資訊專家近日發現，一個垃圾電子郵件機器人程式（spambot），竊取全球高達7.1億個電子郵件帳號密碼，並廣泛發送含有銀行木馬程式的信件，影響範圍之廣，是史上最大規模的電子郵件個資外流事件之一。

　首先發現這批電子郵件名單的是國外資安專家Troy Hunt，他指出，名為「Onliner Spambot」的垃圾郵件機器人竊取大量電郵帳密，並發送含有惡意銀行木馬程式「Ursnif」的垃圾信件。就Troy Hunt統計的資料來看，目前全球已有7.1億個電子郵件帳密被盜，規模幾乎要追上歐洲總人口量 ，規模相當驚人。

　Troy Hunt指出，含有Ursnif銀行木馬程式的垃圾信件可能會以假冒的快遞資訊或旅館訂房資訊出現，只要使用者一開啟郵件中的附加檔案，木馬程式就會竊取用戶的銀行登錄資料、信用卡資料以及各組密碼，並將用戶的IP位置、電腦型態、作業系統與裝置的相關資訊發送出去，以蒐集受害者的底細。此外，7.1億電郵帳戶中，有8000萬個帳戶受到控制，不斷轉發垃圾信件給清單內的聯絡人，才會造成受害帳戶如滾雪球般越來越多。

　不過Troy Hunt也發現，在這7.1億筆電郵帳號中，有些是不正確或不存在的帳號，也有些郵件帳號重複。如果用戶想知道自己的電子郵件是否被盜用，可以至「Have I been Pwned」網站上查詢。

　趨勢科技資深技術顧問簡勝財則指出，未來這樣的攻擊事件將會越來越頻繁，因為個資對駭客來說，除了能賣錢以外，也可以藉此在受害者電腦上安裝病毒或勒索軟體，並擴大攻擊範圍。

　而面對層出不窮的資安問題，使用者該如何自保？簡勝財認為，變更密碼是最快速的方式。再者，現在不少電子郵件與社群網路都已經具備雙重驗證，呼籲民眾最好儘快啟用，以確保帳密安全。