太常遭駭客濫用，線上辦公室Zoho.com網址直接被撤下

提供各種線上生產力軟體服務的Zoho.com在9月25日突然無法存取，原因是其網域名稱註冊服務機構TierraNet因接獲涉及Zoho的網釣活動檢舉，將該網址列入黑名單並直接撤下，儘管Zoho看似無辜，但根據資安業者Cofense的統計，有40%的鍵盤側錄程式利用Zoho服務來傳送被盜資訊。

總部設於印度的Zoho為一軟體開發商，主要提供各種網頁版的商業工具，從電子郵件、生產力工具、IoT管理平台到IT管理服務等，且供3名用戶以下的企業免費使用，估計全球已有超過3,000萬名的用戶。

讓Zoho成為媒體焦點的則是鍵盤側錄惡意程式，它能紀錄受害者的密碼或其它資訊，並直接傳送到駭客所掌控的伺服器，或是透過電子郵件將自受害者電腦上蒐集的資訊寄給駭客，Zoho的電子郵件服務遂成為駭客利用的管道。

駭客建立了免費及偽造的Zoho電子郵件帳號，以用來接收從鍵盤側錄程式所蒐集的資訊，或者是藉由所偷來的Zoho電子郵件帳號憑證，繼續執行網釣活動以注入鍵盤側錄程式。

上個月TierraNet接獲了3起針對Zoho的網釣檢舉，並藉由自動演算法直接關閉了Zoho的網址，在收到Zoho的抱怨之後，於1小時後回復了該網址，但相關的子網域名稱則到24~48小時才恢復。

Zoho執行長Sridhar Vembu指出，不只是Zoho，全球主要的郵件服務都受到網釣活動的攻擊，且賽門鐵克在去年的調查顯示有76%的企業都曾淪為網釣攻擊的受害者，TierraNet所收到的3起投訴是受害者收到偽裝來自Zoho的網釣郵件，他們已經解決了其中的兩起，還在調查最後一起，TierraNet卻在沒有知會他們的狀況下就關閉該網址。

Vembu強烈表達了對TierraNet的不滿，也即刻將其網域名稱註冊服務商從TierraNet變更為Cloudflare。

儘管Zoho並未參與駭客的網釣或鍵盤側錄活動，看似被無辜牽連，但另一資安業者Cofense卻在本周指出，有高達40%的鍵盤側錄程式都是利用zoho.com或zoho.eu的電子郵件位址來寄送自受害者電腦上所蒐集的資料，居全球首位，俄羅斯的Yandex郵件服務以7%排名第二。

Cofense首席分析師Darrel Rendell表示，目前並不確定駭客壓倒性選擇Zoho平台的原因，也許只是因為Zoho的安全措施太薄弱，包括並未強迫用戶採用雙因素驗證或活動監控，再加上使用者的警覺性較低，而讓它成為駭客的天堂。

在Cofense的報告出爐之後，Zoho也已決定要強化該站免費帳號的安全措施，以提高被濫用的門檻，包括針對新帳號執行行動驗證、加強辨識非來自該站的網釣郵件，以及封鎖那些具有可疑登入行為的免費帳號等。