现代的电子邮件帐号不仅是个邮件信箱,它还是人们在网络上的身份基础,可用来申请各项网络服务或重设服务密码,使得挟持电子邮件帐号的黑客服务大行其道,为了了解这些服务的能力,Google与加州大学圣地亚哥分校的研究人员联手进行了一项研究,他们创建了34个受害者角色,联系了27个黑客服务,却发现有10个服务完全不给回应,有12个服务提供初步回复,只有5个服务真正展开攻击,且其中只有3个完成了任务。
研究人员费了点心思来创建假冒的受害者身份以诱捕黑客,他们全都使用Gmail帐号,都激活了基于短信的双因素身份认证,每个受害者都有自己的网站以强化真实性,还替他们创建联系人或同事,之后再以匿名的买家身份与黑客交互。
他们还特别挑选了那些专门宣称可挟持Gmail帐号的27个黑客服务,有超过一半的服务采用俄文,另也有英文与中文。研究人员在报告中并未披露这些服务的真实名称,而是使用了代号。
接着研究人员就与27个黑客服务接洽,一一要求它们挟持不同的受害者帐号,但有10个服务完全没有回应,有9个服务以各种原因回绝,另有3个服务接受汇款但未采取任何行动,属于单纯的诈骗,只有5个服务真正展开攻击,但成功完成任务的只有3个。
研究人员发现,挟持Gmail帐号的价格比其它邮件帐号贵了一些,牌价介于77美元到460美元之间,但讨论之后通常会提高价格。
此外,真正针对9名受害者展开攻击的5个黑客服务中,几乎全都采用网络钓鱼攻击,只有一个黑客使用恶意程序攻击,可惜直接被Gmail扫进垃圾邮件文件夹。研究人员表示,该结果代表这些黑客服务的客服很差,像是缺乏回应、价格不一、中途加价,或是很久才回复等,且几乎不主动搜集受害者消息。