（华盛顿24日讯）为了有效预防骇客或有心人士、保护用户个资安全，许多网络服务平台会使用“双重认证”模式强化网络安全，Google旗下的Gmail、Drive云端硬碟等也设置“双重认证”机制登入。

然而，国际特赦组织最新报告指出，近期有骇客通过“伪装假冒版”的Gmail官网，利用网络钓鱼的引诱方式，成功绕过其双重认证，窃取用户邮件资料。

双重认证可提供多一层保障，在这层管制下，单凭使用者的帐密无法登入网站，还需要输入第二项“验证因素”，才可成功登入，验证因素多是个人才会知道的资讯，如母亲的本姓、最爱的国家等，也可以个人持有的事物作为验证因素，如简讯发送认证码等。

窃取重量级政治人物资料

根据《Digital Trends》的报道，国际特赦组织发布最新报告指出，近期有骇客锁定中东与北非地区的特定官员与政治人物作为攻击目标，通过假冒版的Gmail官方网站，利用网络钓鱼的引诱方式，采用新技术手段绕过Gmail传送简讯认证码的双重认证制度，窃取用户的电子邮件资料。

该报告发现，骇客已大量在网络散布自动化钓鱼程式，并设置钓鱼假网站引诱用户点击，再宣称用户帐号有问题，要求输入Gmail密码；一旦输入密码后，钓鱼网站就会向Gmail发送登入要求，触发双重认证信息，再由钓鱼网站伪装引诱用户输入双重认证代码，让骇客顺利避开双重认证机制，得知用户帐号密码。

据报告所称，去年至今年之间，骇客已通过这类方式成功窃取超过1000名中东与北非用户的Google、Yahoo资料，其中甚至包括阿拉伯联合酋长国等重量级政治人物。

民众看到奇怪的收信网站千万不要点选！

新闻来源：联合新闻网