学习+ 分享
掌握科技改变生活

全球遭盗帐号多达33亿个 Google研究发现被盗3大原因

Google分析发现,78.8万个帐密是以键盘记录器泄露,通过钓鱼网站被盗的有1200万个,而因为第三方攻击脱裤的更多达33亿个

邮件及社群网站帐号遭劫持盗用事件时常报道,但究竟原因为何?Google 一项研究显示,第三方外泄脱裤、钓鱼盗号与键盘记录器是主要原因,其中又以钓鱼邮件威胁最大。

全球遭盗帐号多达33亿个

为了解帐号被盗的主因,Google与加州大学今年初和柏克莱分校进行了一项为期一年的研究。从2016年3月到今年3月研究团队针对黑市里帐号盗取到密码与敏感资料的手法进行分析,他们追踪多个买卖第三方密码窃取工具的黑市和2.5万项用于网钓和键盘记录的工具,最后分析发现,78.8万个帐密是以键盘侧录软体窃得,经由钓鱼被盗的有1200万个,而因为第三方攻击脱裤的更多达33亿个。

在第三方攻击而外泄的资料中,12%包含Gmail信箱的用户名称及密码,而这些密码中又有7%因为共用于不同帐号而是有效密码。在钓鱼邮件及键盘纪录手法中,成功窃取Gmail的比例则为12-25%。

但光是密码外泄并不能绑架Gmail,想必骇客还取得Google用于验证的其他资讯。研究人员进一步分析发现,82%的黑帽网络钓鱼工具及74%的键盘纪录工具设法搜集用户IP位址及地点,另有18%的工具会搜集用户电话号码及装置厂商和型号。

Google安全研究人员Kurt Thomas及Angelika Moscicki指出,经过风险综合评估,网钓是用户帐密的最大威胁,其次分别是键盘纪录软件及第三方外泄攻击。

Google已实施多项服务防止用户连结到恶意网站及帐号绑架,包括网址过滤服务「安全上网」(Safe Browsing)、双重验证、恶意活动扫瞄及封锁可疑帐号等。但使用者往往是最大的安全防护漏洞,因此Google建议用户确实填写安全设定检查(Security Checkup)里的回复帐号的相关资讯,并启动Smart Lock功能,让Chrome为帐号自动产生密码。

转载请注明来源:前沿网 » 全球遭盗帐号多达33亿个 Google研究发现被盗3大原因

相关推荐

  • 暂无文章

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址