億元級IT行業生態鏈
一站式解決方案提供商

24小時免費咨詢電話
010-52725243

新聞資訊

AJIA NEWS

谷歌:黑客攻擊是用戶憑證泄露最常見方式 但是網絡釣魚威脅最大

來源:cnBeta 發布日期:2017-11-14

阿甲科技谷歌LOGO

Google 和加州大學伯克利分校一年的研究顯示,我們現在知道數據泄露是竊取用戶證書的最流行方法,但是由于暴露額外信息,網絡釣魚詐騙更加危險。從 2016 年 3 月到 2017 年 3 月,Google 和 UCB 搜尋公共和私人黑客論壇以搜索被盜的登錄名,密碼和其他帳戶詳細信息。

事實證明,數據泄露是用戶憑證在線泄漏的最常見方式,考慮到其規律性和規模,這并不令人驚訝。雅虎,LinkedIn 和 MySpace 等網站被黑導致 19 億條記錄被泄露,其中大部分這些數據是在私人論壇上進行交易。黑客通過釣魚工具獲得了 1200 萬份憑證,而鍵盤記錄程序則獲得了 78 萬份憑證。

通過數據泄露暴露的記錄中有 12% 使用了 Gmail 地址,其中7% 的用戶使用了相同的密碼。使用網絡釣魚和鍵盤記錄器時的成功率更高,使用這些攻擊方式獲得的密碼中有 12% 至 25% 的密碼是有效的。每周有大約 23 萬 4000 個有效的名字和密碼通過網絡釣魚獲得,而鍵盤記錄器每周獲得大約 15000 個有效憑證。

就用戶風險而言,網絡釣魚是最大的威脅,其次是鍵盤記錄器,然后是第三方黑客方式。盡管數據泄露事件的受害者數量比 Google 賬戶擁有者數量高出 10 倍,但是后者遭受網絡釣魚欺詐的風險卻高出 400 倍。這是因為網絡釣魚工具獲取諸如秘密問題,設備標識符,地理位置,IP 地址和電話號碼等信息,更容易獲得用戶最終數據。

阿甲科技

歡迎訪問阿甲科技集團官方網站!
红牛网特码资料