谷歌:网络钓鱼威胁要比数据泄露大得多

小说:山西适合种植天人菊吗?作者:丁马杜更新时间:2019-04-26字数:67944

谷歌已经公布了对长达一年的Gmail账户劫持调查的结果,该调查发现,网络钓鱼对用户的风险要比数据泄露的风险要大得多,因为他们收集了更多的信息。

现在,几乎每周都有新的数据泄露事件被发现,如果说受害者在多个网上账户上使用相同的用户名和密码,那么他们的账户很容易就被劫持。虽然说数据泄露对互联网用户来说是个坏消息,但谷歌的研究发现,网络钓鱼对其用户来说,要比用户劫持事件的威胁要大得多。

为此,谷歌还专门访问了几个私人黑客论坛。而根据结果显示,目前全球有19亿人受到了数据泄露的影响。像一些交友网站的用户,他们的绝大部分的资料都会在一些私人论坛上被交易。

尽管数量巨大,但在数据泄露事件中,只有7%的凭据与其目前正在被使用的,数十亿Gmail用户使用的密码相匹配,而钓鱼攻击中暴露的凭证中,有四分之一与当前的谷歌密码相匹配。

研究还发现,网络钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高400倍,而这一数字对于数据泄露的受害者来说是10倍。这样的数据都证明了网络钓鱼网站的威胁到底有多大。

就拿Phishing工具包来说,它包含了用于流行和有价值站点的预先打包的虚假登录页面,如Gmail、Yahoo、Hotmail和在线银行。他们经常被上载到受损的网站,并自动将捕获的凭证发送到攻击者的帐户中。网络钓鱼套件会产生更高的帐户劫持率,因为它们捕获了谷歌在用户登录时用于风险评估的详细信息,例如受害者的地理位置,秘密问题,电话号码和设备标识符等等。

研究人员发现,10000个网络钓鱼工具中有83%会收集受害者的地理位置,18%会收集电话号码。相比之下,只有不到0.1%的键盘记录器会收集手机细节和秘密问题。

研究发现,基于最后一次登录的地理位置,有41%的网络钓鱼工具包用户来自尼日利亚,这些工具包用于接收被盗取了凭证的Gmail帐户。而美国的网络钓鱼攻击工具用户排名第二,占11%。

有趣的是,研究人员发现,72%的钓鱼工具都使用Gmail帐户向攻击者发送捕获的证书。相比之下,只有6.8%使用雅虎。Gmail用户也是最大的网络钓鱼受害者群体,占研究总数的27%,而雅虎用户受害者的比例为12%。但是,雅虎和Hotmail用户是最大的泄露凭据受害者,他们占19%,其次是Gmail,占12%。

他们还发现大多数网络钓鱼受害者来自美国,而大多数键盘记录器的受害者来自巴西。最后研究人员指出,双重因素身份验证可以减轻网络钓鱼的威胁,但是很多人都嫌这样太麻烦,所以他们都不太愿意使用双重验证。

当前文章:http://leetaemin.cn/zdfxp.html

发布时间:2019-04-26 02:36:06

蓬径厘米80卫矛球价格 八角金盘容器苗多少钱一棵? 园林一般种什么竹子? 紫藤可以在新疆种么? 红花草什么季节栽植最好? 怎样的修剪能使石榴树花多、挂果多呢? 竹子5月6月能移栽吗? 暴马丁香种子多少钱一斤? 细叶草坪品种有哪些? 蓄牧草什么时候种植?

47647 63860 20492 46118 79188 53494 24665 68457 55142 40141 37658 42500 83190 81127 35783 66822 25206 43200 24876 44206 76644 18590 53109

我要说两句: (0人参与)

发布