据外媒 8 月 29 日报道，法国安全研究人员近期在荷兰的一台 “ 开放且可访问 ” 的垃圾邮件服务器上发现一个庞大的数据库，其中包含逾 7.11 亿电子邮件地址，以及来自全球数百万个 SMTP 登录凭证。调查显示，匿名攻击者主要利用该批电子邮件账户群发银行木马病毒 Ursnif。 [出自:jiwo.org]

研究人员经调查发现，通常情况下垃圾邮件主要是为发布广告以获取流量收益， 但这次的垃圾邮件群发主要是为了盗取银行账号信息，即邮件冒充各种通知信件或订单确认信息等，诱骗受害者点击链接进入攻击者事先设置的钓鱼网站。与此同时，攻击者还利用该邮件传播木马病毒 Ursnif。目前，研究人员称全球超过 10 万台电脑已感染该病毒。

据悉，群发垃圾邮件进行广告营销或者钓鱼攻击本身不是新鲜事件，因绝大多数邮箱也会自动拦截这钓鱼邮件。但这次事件中的攻击者改变了策略：利用其它资料泄露事件暴露的正常邮箱分批群发垃圾邮件躲避拦截。网上现今仍可找到诸如 LinkedIn 等泄露的数据，其中很多用户的电子邮件账户密码至今还未进行更改。因此攻击者利用这些正常邮件账户群发垃圾邮件可有效躲避拦截，最终达到广告传播并进行钓鱼攻击的目的。

目前，基于安全考虑该事件的研究人员并未发布具体文件信息，而是联系了当地的执法部门迅速获取这些数据，之后将由执法部门继续追查服务器所有者以及背后操纵者真实身份。此外，研究人员强烈建议受影响用户当即更改密码并启用双重身份认证。