安全人员：黑客可绕过双重认证，盗取Gmail或Yahoo账户

双重认证是目前Gmail、Yahoo电子邮件等经常使用的认证方法，但据《香港经济日报》报道，安全公司Certfa Lab指出，即使用户使用双重认证，黑客仍能破解密码，从中取得Gmail或Yahoo账户资料。

双重认证是指，用户须要两种以上的认证机制，获取授权电脑或手机内容，如输入账户密码及手机简讯输入验证码，才能登入账户，用作保障用户避免落入网上诈骗的圈套。

Certfa Lab公布的最新研究报告指出，透过追踪伊朗黑客组织“Charming Kitten（迷人小猫）”的服务器，发现部分Gmail和Yahoo电子邮件地址，即使启用短信验证，也会被成功入侵。政客、科学家、记者的电邮账户都是目标。

不过，严格来说，黑客是绕过程序、避开双重认证机制。Certfa Lab表示，黑客通过电邮地址发送虚假警报，提醒用户检测到有人未经授权试图进入账户，并要求他们点击链接以检查账户安全。当用户点击链接后，便会进入黑客设计的钓鱼网站。此外，黑客会以图像代替文字，绕过Google的保护及反网络钓鱼攻击。

Certfa Lab表示，上述是根据黑客绕过Google的双重验证，推测他们行为，目前仍没法证实黑客是否真的这样做。Certfa Lab建议用户可经常改变密码，并小心留意钓鱼邮件。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。