12 月 21 日上午消息，雙重認證是目前 Gmail、Yahoo 電子郵件等經(jīng)常使用的認證方法，但據《香港經(jīng)濟日報》報道，安全公司 Certfa Lab 指出，即使用戶(hù)使用雙重認證，黑客仍能破解密碼，從中取得 Gmail 或 Yahoo 賬戶(hù)資料。

　　雙重認證是指，用戶(hù)須要兩種以上的認證機制，獲取授權電腦或手機內容，如輸入賬戶(hù)密碼及手機簡(jiǎn)訊輸入驗證碼，才能登入賬戶(hù)，用作保障用戶(hù)避免落入網(wǎng)上詐騙的圈套。

　　Certfa Lab 公布的最新研究報告指出，透過(guò)追蹤伊朗黑客組織“Charming Kitten(迷人小貓)”的服務(wù)器，發(fā)現部分 Gmail 和 Yahoo 電子郵件地址，即使啟用短信驗證，也會(huì )被成功入侵。政客、科學(xué)家、記者的電郵賬戶(hù)都是目標。

　　不過(guò)，嚴格來(lái)說(shuō)，黑客是繞過(guò)程序、避開(kāi)雙重認證機制。Certfa Lab 表示，黑客通過(guò)電郵地址發(fā)送虛假警報，提醒用戶(hù)檢測到有人未經(jīng)授權試圖進(jìn)入賬戶(hù)，并要求他們點(diǎn)擊鏈接以檢查賬戶(hù)安全。當用戶(hù)點(diǎn)擊鏈接后，便會(huì )進(jìn)入黑客設計的釣魚(yú)網(wǎng)站。此外，黑客會(huì )以圖像代替文字，繞過(guò) Google 的保護及反網(wǎng)絡(luò )釣魚(yú)攻擊。

　　Certfa Lab 表示，上述是根據黑客繞過(guò) Google 的雙重驗證，推測他們行為，目前仍沒(méi)法證實(shí)黑客是否真的這樣做。Certfa Lab 建議用戶(hù)可經(jīng)常改變密碼，并小心留意釣魚(yú)郵件。
　?。?a href="http://www.hnsema.com">邯鄲網(wǎng)站建設）