您现在的位置是:首页 > IT基础架构 > 网络与安全 >

谷歌提醒Gmail用户不要轻信商业密码恢复软件

2011-10-21 18:47:00作者: 来源:

摘要据国外媒体报道,近日Gmail用户收到提示,一旦忘记邮箱密码,请不要使用广为流传的Gmail专业版收费黑客软件Gmail hacker Pro。 ...

据国外媒体报道,近日Gmail用户收到提示,一旦忘记邮箱密码,请不要使用广为流传的Gmail专业版收费黑客软件Gmail hacker Pro。

这属于存在多重伪装的网络邮箱密码恢复诈骗,首先其收费诈骗并未得到GFI实验室认可。Gmail黑客软件宣称可以通过搜索硬盘找回丢失的邮箱密码,该项服务收费为29.99美元,实际上谷歌自身提供的类似密码恢复和重设服务根本不需要付费。

该程序首先“处理”用户Gmail地址,生成key文件后再收费。GFI认为,“这是为了向不知情的用户收费,我们已经将这款软件定义成了木马程序,名字为GmailHackerPro.pj!.1a.”。

另外,还有类似的程序邀请用户用自己的Gmail用户名和密码成功登陆后,侵入其它用户的邮箱,此举显然绑架了用户的帐户,通过其邮箱中的联络簿令更多用户称为受害者。

通常,密码都不会在本地储存,除非浏览器被设置成了自动登陆Gmail或Hotmail邮箱,这种情况下密码才会储存在硬盘中。而这也正是很多时候问题发生的原因,用户一直使用自动登陆服务数月后,很可能就会在其它电脑上登陆时忘记自己的密码。

另外,该情况在不同浏览器之间也不同。Mozilla中,被记住的密码直接存储路径为Tools/Options/Security/Saved Passwords。而最安全的方法就是使用诸如LastPass等的密码存储系统,除了本地登陆外还有在线加密数据库,这样只要输入管理员密码,任何浏览器都可以使用了。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们