【PConline 资讯】不论对公对私,电子邮箱是我们不可或缺的交流工具,日常通信、注册账号、社交等等,记载了我们很多重要的个人信息,因此这也沦为黑客窃取信息,进而获利的主要目标。近期,谷歌公布了其为期一年的针对Gmail账户劫持调查结果。通过调查发现,网络钓鱼对用户的风险要远大于数据泄露所带来的风险,因为前者收集的信息更多。 如今,网络世界并不太平,几乎每周都有新的数据泄露事件发生,如果我们仍是同一用户名与密码在多个网上账户共用,将导致这些账户极易被劫持。谷歌研究发现,对其用户而言,网络钓鱼要比用户劫持事件的威胁更大。为此,谷歌专门访问了几个私人黑客论坛。根据结果显示,目前全球有19亿人受到数据泄露影响。尽管数量巨大,但在数据泄露事件中,仅7%的凭据与其目前正在被使用的数十亿Gmail用户使用的密码相匹配。但是钓鱼攻击中暴露的凭证中,有1/4与当前的谷歌密码相匹配。 网络钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高出400倍,这一数字是数据泄露受害者的10倍,这清楚的证明了网络钓鱼网站的威胁到底有多大。以Phishing工具包为例,它包含了用于流行和有价值站点的预先打包的虚假登录页面,如Gmail、Yahoo、Hotmail和在线银行。他们经常被上载到受损的网站,并自动将捕获的凭证发送到攻击者的帐户中。 网络钓鱼套件会产生更高的帐户劫持率,因为它们捕获了谷歌在用户登录时用于风险评估的详细信息,例如受害者的地理位置,秘密问题,电话号码和设备标识符等等。研究人员发现,10000个网络钓鱼工具中有 83%会收集受害者的地理位置,18%会收集电话号码。相比之下,只有不到0.1%的键盘记录器会收集手机细节和秘密问题。而基于最后一次登录的地理位置,有41%的网络钓鱼工具包用户来自尼日利亚,这些工具包用于接收被盗取了凭证的Gmail帐户,而美国的网络钓鱼攻击工具用户排名第二(占11%)。 此外,研究人员还发现72%的钓鱼工具都使用Gmail帐户向攻击者发送捕获的证书。相较之下,仅6.8%使用雅虎。因此,Gmail用户成为最大的网络钓鱼受害者群体,占研究总数的27%,而雅虎用户受害者的比例为12%。但也不要高兴的太早,因为雅虎和Hotmail用户是泄露凭据最大的受害者占19%,其次是Gmail占12%。 |
正在阅读:最新发现:网络钓鱼的威胁远大于数据泄露最新发现:网络钓鱼的威胁远大于数据泄露
2017-12-19 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品