站長之家(ChinaZ.com) 7月9日 訊息:據安全公司研究人員稱,超過 150 億賬戶的使用者名稱和密碼在網上流通,這些賬戶包括網路管理員賬戶、銀行賬戶和流媒體服務。
Digital Shadows的網路安全研究人員花了 18 個月時間,分析駭客如何獲得並使用被盜賬戶的細節。被盜的賬戶證書數量激增,當它們從地下論壇被分享或貼上到開放網路上時,大量的證書可以免費獲得。
許多別破解的攻破的賬戶仍被多次共享,這表明了很多使用者仍不知發生了什麼。儘管存在這種重複,仍有超過 50 億個“獨特”賬戶在地下網路犯罪網站上出售,為買家提供駭客入侵的線上服務。
該公司表示,被洩露的憑證中最有價值的是那些提供管理員級別訪問組織許可權的證書,最高可達 12 萬美元。平均費用為 3139 美元,這仍然是一筆不小的數目。透過管理員身份提供的訪問許可權,網路犯罪分子可以使他們為獲取資訊所支付的費用少很多。
比如攻擊者為認證雖然支付了六位數的費用,但如果他們利用訪問許可權用勒索軟體攻擊,並索要數百萬美元以換取訪問許可權,這個“回報率”也是相當高的。
對於消費者賬戶,銀行登入憑證的售價最高,研究人員注意到平均價格為70. 91 美元。另外,媒體流媒體服務、檔案共享賬戶和社交媒體賬戶的交易價格都在 10 美元以下。利用這類資訊,犯罪分子通常可以竊取使用者銀行賬戶中的錢財,甚至能申領信用卡、申請貸款。
研究人員警告說,之所以會有那多多賬戶資訊被盜取,是因為人們使用的密碼過於簡單,很容易被破解工具竊取。
總而言之,市面上已經有超過 150 億的賬戶被盜,你的賬戶很可能也在其中。站長之家建議,擔心自己的賬戶可能被駭客入侵的人都應該考慮更改密碼。