|
【PConline 资讯】不论对公对私,电子邮箱是我们不可或缺的交流工具,日常通信、注册账号、社交等等,记载了我们很多重要的个人信息,因此这也沦为黑客窃取信息,进而获利的主要目标。近期,谷歌公布了其为期一年的针对Gmail账户劫持调查结果。通过调查发现,网络钓鱼对用户的风险要远大于数据泄露所带来的风险,因为前者收集的信息更多。
如今,网络世界并不太平,几乎每周都有新的数据泄露事件发生,如果我们仍是同一用户名与密码在多个网上账户共用,将导致这些账户极易被劫持。谷歌研究发现,对其用户而言,网络钓鱼要比用户劫持事件的威胁更大。为此,谷歌专门访问了几个私人黑客论坛。根据结果显示,目前全球有19亿人受到数据泄露影响。尽管数量巨大,但在数据泄露事件中,仅7%的凭据与其目前正在被使用的数十亿Gmail用户使用的密码相匹配。但是钓鱼攻击中暴露的凭证中,有1/4与当前的谷歌密码相匹配。 网络钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高出400倍,这一数字是数据泄露受害者的10倍,这清楚的证明了网络钓鱼网站的威胁到底有多大。以Phishing工具包为例,它包含了用于流行和有价值站点的预先打包的虚假登录页面,如Gmail、Yahoo、Hotmail和在线银行。他们经常被上载到受损的网站,并自动将捕获的凭证发送到攻击者的帐户中。
网络钓鱼套件会产生更高的帐户劫持率,因为它们捕获了谷歌在用户登录时用于风险评估的详细信息,例如受害者的地理位置,秘密问题,电话号码和设备标识符等等。研究人员发现,10000个网络钓鱼工具中有 83%会收集受害者的地理位置,18%会收集电话号码。相比之下,只有不到0.1%的键盘记录器会收集手机细节和秘密问题。而基于最后一次登录的地理位置,有41%的网络钓鱼工具包用户来自尼日利亚,这些工具包用于接收被盗取了凭证的Gmail帐户,而美国的网络钓鱼攻击工具用户排名第二(占11%)。 此外,研究人员还发现72%的钓鱼工具都使用Gmail帐户向攻击者发送捕获的证书。相较之下,仅6.8%使用雅虎。因此,Gmail用户成为最大的网络钓鱼受害者群体,占研究总数的27%,而雅虎用户受害者的比例为12%。但也不要高兴的太早,因为雅虎和Hotmail用户是泄露凭据最大的受害者占19%,其次是Gmail占12%。 |
