12 月 21 日上午消息，雙重認證是目前 Gmail、Yahoo 電子郵件等經常使用的認證方法，但據《香港經濟日報》報道，安全公司 Certfa Lab 指出，即使用戶使用雙重認證，黑客仍能破解密碼，從中取得 Gmail 或 Yahoo 賬戶資料。

　　雙重認證是指，用戶須要兩種以上的認證機制，獲取授權電腦或手機內容，如輸入賬戶密碼及手機簡訊輸入驗證碼，才能登入賬戶，用作保障用戶避免落入網上詐騙的圈套。

　　Certfa Lab 公布的最新研究報告指出，透過追蹤伊朗黑客組織“Charming Kitten(迷人小貓)”的服務器，發現部分 Gmail 和 Yahoo 電子郵件地址，即使啟用短信驗證，也會被成功入侵。政客、科學家、記者的電郵賬戶都是目標。

　　不過，嚴格來說，黑客是繞過程序、避開雙重認證機制。Certfa Lab 表示，黑客通過電郵地址發送虛假警報，提醒用戶檢測到有人未經授權試圖進入賬戶，并要求他們點擊鏈接以檢查賬戶安全。當用戶點擊鏈接后，便會進入黑客設計的釣魚網站。此外，黑客會以圖像代替文字，繞過 Google 的保護及反網絡釣魚攻擊。

　　Certfa Lab 表示，上述是根據黑客繞過 Google 的雙重驗證，推測他們行為，目前仍沒法證實黑客是否真的這樣做。Certfa Lab 建議用戶可經常改變密碼，并小心留意釣魚郵件。
　　（邯鄲網站建設）