南通大量QQ账号被盗事件已查明，竟是黑客利用钓鱼邮件所为。

11月11日，南通市公安局对外通报，在“净网2020”专项行动中，成功侦破一起特大利用“钓鱼”网站盗取QQ账号的案件，抓获犯罪嫌疑人8名，截获被盗QQ账号20余万个，受害人遍布全国各地。该犯罪团伙通过出售被盗QQ账号以及账号绑定的虚拟财产，非法获利200余万元。

经警方缜密侦查发现，幕后黑手文某华通过发送大量“中奖”“存在安全风险”等内容的“钓鱼”邮件，诱导受害者点击链接，登录仿真度较高的山寨网站，输入的账号、密码后，即被提前布设的后台自动获取。在盗取账号后，犯罪嫌疑人将与QQ账号绑定的游戏账号、装备等虚拟财产抛售一空，再将账号打包出售给其他诈骗犯罪团伙。

南通警方查明，自2019年2月以来，文某华等人先后通过此种手段盗取QQ账号多达20余万个，非法获利200余万元。

根据文某华的交代及相关证据，涉案犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪被当地检察机关提起公诉，警方已陆续将该犯罪团伙的8名成员全部抓获归案。

经查，以文某华为首的犯罪团伙为了逃避公安机关打击，首先通过黑客软件采集大量邮箱账号后，进行暴力破解，然后再利用这些邮箱发送大量带有虚假、诈骗链接的钓鱼邮件。

电子邮箱难道这么不堪一击吗？

一般来说，黑客想获取邮箱权限的方式有很多，比如：

1、一些黑客组织会利用鱼叉式网络钓鱼攻击，但近几个月来，这些组织一直在使用暴力破解和密码喷涂技术作为补充手段来破坏目标帐户，其中重点突破电子邮件账户。

2、黑客组织通过不法手段，获取泄露的数据库，针对密码比对、批量验证等手段进行撞库攻击，可导致大量用户邮箱被盗。

3、黑客通过漏洞在服务器中植入恶意程序、木马病毒来盗取数据，其中包括邮箱数据及登录权限。

商务密邮提醒广大用户：

1、密码尽可能使用复杂密码；2、不要在多个网站或服务中使用完全相同的账号和密码，商务邮箱密码应该使用独立的唯一密码；3、注册和使用服务时，尽量不要使用邮箱、QQ等快速登录。

商务密邮：邮箱中的链接和附件要谨慎对待，不要盲目打开或点击。政企对敏感的关键数据一定要进行加密处理，防范黑客通过各种手段获取并利用。网络空间存在着较多的诱惑和危险，提高网络安全意识，加强数据安全建设才重中之重。