钓鱼邮件“逞凶”美国大选 谁来管管

• 美国
• 邮件

一个月以前，维基解密公布了数千封希拉里竞选团队主席波德斯塔的被黑邮件。揭秘了希拉里及其团队为赢得大选暗中派人去特朗普演讲现场闹事，接受卡塔尔和沙特捐助等系列丑闻，让希拉里的形象一落千丈，给临近的美国大选又增加了不确定的因素。更令人瞠目的是，导致这一场闹剧发生的竟是一封“钓鱼邮件”。

据了解，今年3月19日，希拉里竞选团队主席波德斯塔收到了一封来自Google的警告邮件，然而，该邮件却是一封窃取个人信息的钓鱼邮件。邮件原文中谎称有黑客用波德斯塔的密码从乌克兰登录了他的Gmail账号，诱使波德斯塔点击链接以修改密码。

波德斯塔在寻求帮助后选择相信钓鱼邮件的内容，登陆链接并修改了自己的邮箱密码。这也让黑客顺藤摸瓜，轻而易举窃取了波德斯塔的邮箱密码，并将所有邮件公之于众。

根据安全公司SecureWorks近一年的跟踪调查发现，攻击者通过FancyBear控制的域名，注册Bitly账号创建了这些恶意短址。据了解，Bitly是世界上最流行的短链接服务，可以让用户自定义自己的短链接域名，把正常的网址缩短成短链接，适用于所有客户端和服务平台。

SecureWorks通过跟踪监测FancyBear使用的C&C域名后，发现黑客使用的有上千个恶意短址与各类入侵攻击事件相关，其中就包括针对希拉里竞选团队的Bitly短址。分析人员还发现，FancyBear使用了213个恶意短址对希拉里竞选官方网站的108个邮箱帐号发起了入侵攻击。

在信息社会中，数据的存储与保密至关重要，大到国家安全，小到个人隐私，数据泄密引发的后果令人难以想象。面对网络中无时无刻不在发生的钓鱼邮件、木马病毒的入侵，用户要养成良好的上网习惯，不随便点击陌生邮件，不相信陌生链接，不浏览陌生的网站；此外，安装诸如360安全卫士等靠谱的安全软件，帮助用户识别恶意网址，及时发送钓鱼邮件、木马病毒的拦截提醒，也可以避免悲剧的发生。

或许，波德斯塔的电脑上安装了360等安全软件，帮助他识别黑客发送的钓鱼邮件，希拉里就不会有此一劫。