最近不少讀者向本報報料,反映個人郵箱被他人盜用,用來大量群發廣告郵件。記者隨后深入了解到,郵件營銷是一明碼標價的熱門生意,2萬封廣告郵件收費200元,一封郵件成本才1分錢左右。而一些商家為節省成本,竟然大量盜取他人賬號來發送廣告,不少企業用戶深受其害。
某商家的發送郵件報價
2萬封精准郵件 300元
5萬封精准郵件 600元
20萬封精准郵件 2000元
文/記者薛鬆
案例
◆近日,溫州某眼鏡企業因企業郵箱賬號被盜,客戶信息與來往信件全部被黑客截獲。黑客注冊“釣魚郵箱”,告知海外客戶收款方式變更,導致企業損失了13萬美元貨款。
◆供職於某商業銀行人力資源部的余某,由於公司工作郵箱故障,自己為應急用個人外網郵箱發送一封郵件,竟被人通過猜密碼的方式獲取了郵箱內的員工工資卡信息資料數百條,並通過網銀盜刷7名員工信用卡共計55634元。
◆網友王先生一個月之前發現網上交易的支付賬號無法登錄。當他重新找回密碼登錄后,發現賬號裡面1500元現金不翼而飛。原來王先生郵箱密碼設置過於簡單,黑客有可能在盜取郵箱密碼之后,就到網站上申請領回丟失的支付賬號密碼。這樣,黑客就輕而易舉地破解了王先生的支付賬號。
防范
記者從網易了解到,賬戶被盜用主要情況有以下幾種:
◆賬戶密碼設置過於簡單,很多用戶由於疏忽,設置一個簡單的賬戶密碼,這種密碼很容易被基於字典的破解技術破解。建議用戶設置高強度密碼,增設密保問題,重要郵箱應該綁定手機以及定期修改密碼。
◆用戶使用Outlook、foxmail 等郵件客戶端收發郵件,如果用戶的客戶端沒有安裝殺毒軟件,一旦用戶的操作系統中了盜取郵件賬戶的木馬病毒,郵件賬戶密碼就很容易被盜取。建議用戶不要下載來歷不明的文件,本機安裝殺毒軟件,慎防木馬。
◆用戶在其他網站使用賬戶並用常用密碼注冊賬戶,如果這些網站的資料泄露,就會導致郵件賬戶密碼的泄露。建議不要多個網上賬號共用一個密碼。
一位用戶向記者反映:昨日發現所用的單位郵箱被盜用,為天貓一家名為“韓都衣舍”的商家向外群發廣告郵件,直到收到上百封退信,才發現這個問題。這位用戶感到氣憤:這家網店居然找黑客破解掉自己的郵箱密碼,達到瘋狂發小廣告的目的。
記者隨后了解到,韓都衣舍是一家知名服裝企業,主要在天貓等線上銷售,曾經是淘寶網的“十大網貨品牌”。記者昨日撥通該公司客服熱線,該客服人員稱:公司從來不用郵件營銷,這很可能是競爭對手冒用栽贓。
調查:郵件群發明碼標價
不過,記者在百度上搜索了一下,發現有不少“韓都衣舍發送廣告郵件”的信息,招致用戶反感。有網友說:每天能收到兩三封“韓都衣舍”發來的垃圾廣告,自己從沒有跟他們做過任何買賣交易。還有網友說:韓都衣舍的這些垃圾郵件來自不同的地址,天天都有,有時多達十封以上,自己也從沒買過。
有專業人士分析說:盜用他人賬號來狂發垃圾郵件的事情,並非一定就是韓都衣舍所為,但廣告內容為韓都衣舍,該公司難逃嫌疑,也可能是該公司找了廣告聯盟或者淘客或者其他公司來進行操作。
隨后記者在網上查找了一下,有大量商家或個人提供郵件群發業務,如同短信群發一樣,明碼標價。記者找了一家號稱“價格全行業最低”的商家,他介紹說:發送2萬封精准郵件隻需300元,多發還可以優惠,5萬封精准郵件隻要600元,20萬封隻要2000元。
他還說,別人群發速度較慢,自己有功能最好最完備的“超級郵件群發機”,可以用多線程發件,可實時發送和實時接收,一封郵件成本隻要1分錢,算下來成本算是最低的。
危害:大量企業遭受損失
這些廣告代理公司為什麼要盜用別人賬戶,而不是自己新注冊郵箱去發垃圾郵件呢?網易公司人士分析說,一方面,新注冊用戶會受到運營商的反垃圾管制,很難注冊到大量賬號,也很容易被郵件服務商發現,盜用別人的賬號會更隱蔽一些。另一方面,從成本上講,機器注冊容易被發現,手工注冊又太麻煩費時,所以採取盜號方式來發送的成本很低。
因為可信度高,大量企業郵件賬戶淪為被盜用發送垃圾郵件的目標。這也使得很多企業苦惱。專業人士分析:一方面,企業郵箱並沒有太多資金和技術去維護郵箱安全運營,被盜后卻損失巨大。比如,一旦賬號被盜用發送垃圾郵件后,會導致郵件系統IP被列入國際黑名單,使得正常郵件也會被列入收件服務器的垃圾郵件,嚴重影響郵件系統的正常使用。
對於企業來說,一旦賬戶密碼泄露,影響的不只是一個賬戶,而是整個郵件服務器的正常運作,會佔用大量的帶寬和服務器的軟硬件 資源,影響到整個系統的運行,且管理員和系統上的賬戶輕易不容易察覺。
目前,和垃圾短信一樣,垃圾郵件也處於監管空白。專家認為,雖然盜用他人賬號是違法行為,但我國沒有保護虛擬財產的相關法規,對個人信息保護立法的工作迫在眉睫。