十九大前中国加强网络管控路透社图片/Thomas White

根据明报报道，包括该报在内的多家香港传媒机构采编人员、大学研究者以及NGO工作者的Gmail帐户，在本周先后收到“钓鱼（phishing）”电邮，声称帐号有异常登陆，需用户输入密码以“验证帐户”。有记者不虞有诈中了招，误入密码后，电邮帐户被一个在美国的IP地址登录；也有人在数分钟内连收4次登入帐户的验证码，但其本人并未操作。

报道指，本次对Gmail邮箱的“钓鱼”手法，与2013年3月、即十八大翌年的两会时发生的同类情况十分相似。

所谓“钓鱼”是一种企图从电子通讯中，透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

报道指，“钓鱼”电邮于本周二、三先后发出，收到电邮的传媒人分别从事中国新闻或香港新闻报道，NGO人士则多涉及大陆工作。该电邮的标题为“Google帐户安全验证”，格式和内文模仿Google风格，称“尊敬的用户，您好！我们检测到您的Google帐户*******gmail.com最近的一次登录存在异常。此活动是您本人所为吗？现帐户存在冻结隐患，我们建议尽快验证您的帐户”。

该电邮来自“noreply.mail.technology.serve*gmail.com”，但真正的Google帐户提示的信箱邮址是“no-reply*accounts.google.com”，两者相差不大，容易令人中招。有收件者误输密码，其后电邮帐户被一个来自美国的IP地址用户登入。Google随即发出提示“有人知道了您的密码：刚刚有人试图使用您的密码登录您的Google帐号，Google已阻止此次登录尝试”。

一名在香港某大学任职的研究人员亦收到同样电邮，但其帐户设有两步验证，每次登入须输入验证码，该人员前晚9时许5分钟内收到4次要求登入的验证码，但她当时在外就餐，并未操作帐户。

报道引述电脑安全专家表示，可以判定类似的入侵是同一伙人所为，不过仍有纰漏，该钓鱼电邮是以繁体中文写成，但一般Google帐户服务的电邮是根据用户设定的语言发出，若用户惯用英文或简体中文，突然收到繁体中文的提示就要小心。该专家还称，若有双重验证，只要入侵者不知验证码，就无法登入；怀疑自己被入侵后，应及时更改密码，并检查电邮的转寄设定，是否将该邮箱中的所有电邮转至另一帐户，并留意帐户最近登入的装置和地点是否有异。

报道又指，在2013年3月初，即中共十八大翌年的人大政协“两会”前，亦发生过一波类似的电邮入侵，当时的“钓鱼”电邮附设一条链接，一旦按下则整个帐户都无法登入。

• 专栏 - 夜话中南海：两任央行行长居然分别是中共十九大和二十大上的中委落选者
• 【独家重磅】李燕铭：习近平政治局批许家印有政治野心和诉求 中纪委发文暗示许家印落马涉政治问题 许家印四大敏感动作暴露政治野心 十九大前逼宫 藏头诗犯习大忌 许家印组建美女歌舞团围猎高官 深涉江曾集团政变反习阴谋 中南海政变与反政变（136） 习近平决战江曾（135） 习近平连任后大清洗（96） 钱袋子争夺战（61） 许家印恒大危机深度内幕（44）
• ?中共完全没招儿，整个中国社会处于倦怠状态；两精英遭中共冤判，引美国会委员会高度关注；习近平十九大“拜鬼” 中国灾祸连连；美国务院发布最新前往中国旅行警示KM
• 【独家重磅】李燕铭：中纪委第一副书记刘金国未进政治局 中纪委书记李希权力加强或兼任国家监委主任 习近平十九大钳制架空中纪委书记赵乐际权力内幕曝光 习近平连任与二十大常委争夺战（九八） 二十大高层人事大战（六二）
• 新晋四常委十九大时就埋线 习近平牢抓北上广

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源：法广