谷歌:网络钓鱼威胁要比数据泄露大得多

2017-11-14 14:02来源: 上海快网

谷歌已经公布了对长达一年的Gmail账户劫持调查的结果,该调查发现,网络钓鱼对用户的风险要比数据泄露的风险要大得多,因为他们收集了更多的信息。

现在,几乎每周都有新的数据泄露事件被发现,如果说受害者在多个网上账户上使用相同的用户名和密码,那么他们的账户很容易就被劫持。虽然说数据泄露对互联网用户来说是个坏消息,但谷歌的研究发现,网络钓鱼对其用户来说,要比用户劫持事件的威胁要大得多。

为此,谷歌还专门访问了几个私人黑客论坛。而根据结果显示,目前全球有19亿人受到了数据泄露的影响。像一些交友网站的用户,他们的绝大部分的资料都会在一些私人论坛上被交易。

尽管数量巨大,但在数据泄露事件中,只有7%的凭据与其目前正在被使用的,数十亿Gmail用户使用的密码相匹配,而钓鱼攻击中暴露的凭证中,有四分之一与当前的谷歌密码相匹配。

研究还发现,网络钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高400倍,而这一数字对于数据泄露的受害者来说是10倍。这样的数据都证明了网络钓鱼网站的威胁到底有多大。

就拿Phishing工具包来说,它包含了用于流行和有价值站点的预先打包的虚假登录页面,如GmailYahooHotmail和在线银行。他们经常被上载到受损的网站,并自动将捕获的凭证发送到攻击者的帐户中。网络钓鱼套件会产生更高的帐户劫持率,因为它们捕获了谷歌在用户登录时用于风险评估的详细信息,例如受害者的地理位置,秘密问题,电话号码和设备标识符等等。

研究人员发现,10000个网络钓鱼工具中有83%会收集受害者的地理位置,18%会收集电话号码。相比之下,只有不到0.1%的键盘记录器会收集手机细节和秘密问题。

研究发现,基于最后一次登录的地理位置,有41%的网络钓鱼工具包用户来自尼日利亚,这些工具包用于接收被盗取了凭证的Gmail帐户。而美国的网络钓鱼攻击工具用户排名第二,占11%

有趣的是,研究人员发现,72%的钓鱼工具都使用Gmail帐户向攻击者发送捕获的证书。相比之下,只有6.8%使用雅虎。Gmail用户也是最大的网络钓鱼受害者群体,占研究总数的27%,而雅虎用户受害者的比例为12%。但是,雅虎和Hotmail用户是最大的泄露凭据受害者,他们占19%,其次是Gmail,占12%

他们还发现大多数网络钓鱼受害者来自美国,而大多数键盘记录器的受害者来自巴西。最后研究人员指出,双重因素身份验证可以减轻网络钓鱼的威胁,但是很多人都嫌这样太麻烦,所以他们都不太愿意使用双重验证。                

 

下载PDF版本
逛逛商城
逛逛商城
IDC数据中心
CDN加速
一站网络服务
解决方案支持

在线留言

在线留言
  • 上海快网网络信息技术有限公司 | 中华人民共和国增值电信业务经营许可证ICP备案号:B1.B2-20140253
  • 公司地址:上海市普陀区中江路879号天地软件园9号楼B 座1楼西侧邮编:200030全国免费咨询电话:40060-91365咨询邮箱:service@kwww.cn
  • 未经允许,请勿复制或镜像,违者必究。