本報訊
網路犯罪分子竊取和出售網路密碼日趨猖獗,研究人員近日發現高達數十億筆的外洩帳號憑證。
《Cybernews》研究人員上周首次披露,發現30個資料集,包含了多達160億筆登入憑證,涵蓋蘋果、谷歌和臉書等多個平台。
資安顧問公司Security Discovery的共同創辦人迪亞千科(Volodymyr Diachenko)在今年陸續發現這些外洩資料,初步推測外系多方所為。擁有者曾短暫地將資料未加密地上傳至網路,因此被偵測到。他對CNBC新聞台表示:「這些資料集包含各種資料,自今年年初以來出現在我的雷達上,它們都有一個共同的結構——包含網址、登入資訊和密碼。」
迪亞千科稱,所有跡象都顯示,外洩的登入資訊是「資訊竊取軟體」(infostealers)所為,它是一種惡意軟體,會從設備中提取敏感數據,包括用戶名稱和密碼、信用卡資訊以及網路瀏覽器資料。
雖然這些登入清單可能含有大量重複、過時和錯誤的資訊,但發現如此大量的外洩資料,足以說明網上傳播的敏感資料規模究竟有多龐大。迪亞千科提醒人們警惕,資訊竊取程式已經成為當今的「網路瘟疫」。
Palo Alto Networks的亞太及日本區總裁格林(Simon Green)對16億筆外洩憑證表示震驚。他指出:「許多現代資訊竊取程式都具備先進的規避技術,使其能夠繞過依賴特徵碼的資安防護措施,因此更難被發現和阻止。」
資訊竊取程式通常透過誘騙受害者下載惡意軟體,從而獲取裝置存取權限,這些惡意軟體可能隱藏在釣魚郵件、虛假網站和搜尋引擎廣告等各種媒介中。攻擊者試圖竊取受害人的銀行帳號、信用卡和加密貨幣錢包,或進行身份詐欺。網路犯罪份子也可能利用所竊取的憑證和其他個人資料,發動高度擬真的個人化網釣攻擊,以及對個人或組織進行勒索。
專家建議民眾除了頻繁更新密碼,還需對隱藏在非法軟體、應用程式和其他可下載檔案中的越來越多惡意軟體保持警惕。
