研究:19亿账户被盗 25%仍可登录谷歌账户

2017.11.14 17:38:15 来源: 新浪科技 作者:新浪科技 ( 条评论 )
 

去年的安全威胁可能主要是来自勒索软件,但屡发的非法入侵和验证漏洞导致几十亿密码被泄露的事件也很难让人忽略。

谷歌和加州大学伯克利分校的研究人员试图解决这些问题,并联手分析操纵凭据地下市场的网络犯罪分子是如何窃取、使用和货币化这些数据的。

通过研究自2016年3月到2017年3月的黑市活动及其对谷歌账户的影响,研究人员表示,他们想知道是如何靠大量的键盘记录器、网络钓鱼工具和来自公开非法销售的可用数据来记住有效的电子邮件凭证,从而得以控制用户的在线身份。

在最近的计算机和通信安全会议上发表的一篇论文中,谷歌表示,7%到25%被泄露的密码与受害者的谷歌帐户相匹配。总的来说,谷歌和加州大学伯克利分校估计,有19亿用户名和密码是因黑市交易中的非法入侵而被盗。另外还有1240万钓鱼工具和78.8万商业键盘记录器的受害者,形势很是严峻。

研究人员写道:“我们观察到这些不良行为显然没有受到外部约束,自21世纪00年代中期以来,钓鱼工具的手段和键盘记录器的作为基本没有发生变化。”

谷歌表示,在这项研究中追踪到的黑市中,有2.5万个攻击工具可用于网络钓鱼和键盘记录程序。尽管攻击者密码错误3次后无法再登录谷歌帐户,但他们并不会因此而放弃。

谷歌在与该报告一起发表的博客文章中表示:“由于只有密码也并不足以让用户访问谷歌帐户,所以技术越来越强大的攻击者也会尝试收集我们在验证帐户持有人身份时可能会要求的敏感数据。 我们发现有82%的黑客钓鱼工具和74%的键盘记录器企图收集用户的IP地址和位置,还有18%的工具在收集用户的电话号码和设备机型及型号。”

谷歌表示:“通过对用户的相对风险进行排名,我们发现网络钓鱼构成了最大的威胁,其次是键盘记录器,最后是第三方泄露。”

网络钓鱼依然是安全领域最大的破坏行为之一,尽管已经对用户就其入侵范例进行了十多年的宣导。

研究人员还写道:“劫机者在模拟目标客户的历史登录行为和设备配置文件方面也取得了不同的进步。我们发现网络钓鱼的受害者比某一谷歌用户被成功劫持的可能性高出400倍。相比之下,数据泄露受害者被劫持的比率下降到10倍,键盘记录器受害者的比率下降到40倍。这是因为钓鱼工具积极地窃取风险信息来冒充受害者,83%的钓鱼工具收集地理定位,18%收集电话号码和16%收集用户代理数据。”

研究人员在研究期间发现了4000多个用于主动攻击的钓鱼工具,而键盘记录器只有52个,证明钓鱼工具的泛滥。网络钓鱼工具是用于创建和配置在攻击中使用的内容(包括创建电子邮件和网站)的一体化工具包。这些工具一般用来收集受害者的用户名和密码,还有地理位置信息等等。这些验证信息通过SMPT、FTP转发给攻击者或上传到网站。研究表示,大多数钓鱼工具和键盘记录器都有窃取Gmail凭据的配置,而雅虎网络邮箱用户却是凭据泄露的最大受害者。雅虎曾经报道过,有30亿用户的数据已被攻击者窃取。

而谷歌表示,已经使用这些数据来加强Gmail的安全性。

研究人员写道:“我们的研究结果表明了地下经济在凭据窃取方面的全球影响力,以及向用户进行密码管理教育和实行双重认证作为可能解决方案的需要。”(远启)

您可能也感兴趣:
    苹果加强优化iPhone X:浏览网页避开突兀刘海
    网易《终结者2》游戏中惊现ofo小黄车 还有百度外卖
    再爆出一个缺陷 iPhone X已进入故障高发期?
广告 aliyun
标签: 谷歌 账户被盗 19亿账户被盗 ( 责任编辑:向晨雨)
分享到
复制链接
打印

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

 

(共有 条评论 ) 网友评论

()
发表评论:
  名字:   验证码: 获取验证码
同时转发到   

更多移动设备

一加5T手机正式发布

不久前一加在海外举办了一场发布会,这次发布会的主题就是一加5T,实际上这款产品对于...

三星S9确切发布时间曝光

很多消息都指出,三星Galaxy S9将比较早的发布,也就是不会像GS8那样,3月亮相4月开卖...

红米Note 5最新渲染图曝光

如今到处都是全面屏,大大小小的厂商都在做,甚至普及到了千元机,而作为引领者的小米...

更多移动互联

高通收购恩智浦有望消除障碍

监管文件显示,科斯罗萨西周四通知纽约时报公司董事会,他将因为出任Uber的新职位而卸...

腾讯超预期业绩推动股价创新高

北京时间10月30日早间消息,Uber上周五宣布任命一名新的首席法务官,帮助该公司应对诸...

苹果明年或成首家万亿美元公司

一名美国法官已责令进行一项新的审判,目的是判定三星应因其抄袭苹果公司iPhone外观设...

更多移动应用

迅雷全新客户端来了

11月16日晚间,迅雷发布了2017年第三季度未经审计的财报。财报显示,截止2017年9月30...

双11后菜鸟裹裹APP彻底火了

双11到来,在买买买超过8亿天量订单后,剁手党们最关心的是快递到哪儿了。由于菜鸟裹...

苹果发布iOS 11.1.2系统升级

这次苹果更新iOS 11系统之后并没有什么太大的漏洞和BUG,但小问题不断,比如计算器出...

更多手机游戏

王者荣耀马可波罗重做

王者荣耀马可波罗重做带真实伤害,被动技能加强了不止一点。下面就来一起看下吧。......

光荣使命游戏术语解析

光荣使命游戏专业术语有哪些,这种游戏关键时刻一般都只发游戏术语与黑话,那一起看下......

苍蓝境界维拉技能分析

苍蓝境界维拉怎么样,苍蓝境界维拉技能介绍。维拉属于治疗型五星角色,一起看下吧。......

绝地求生大逃杀决赛圈攻略

《绝地求生大逃杀》中的四排是需要有一些战术策略的,这样团队合作才能发挥出较好的效......