谷歌:黑客攻击是用户凭证泄露最常见方式 但是网络钓鱼威胁最大_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 谷歌:黑客攻击是用户凭证泄露最常见方式 但是网络钓鱼威胁最大

谷歌:黑客攻击是用户凭证泄露最常见方式 但是网络钓鱼威胁最大

 2017/11/14 2:03:31    程序员俱乐部  我要评论(0)
  • 摘要:Google和加州大学伯克利分校一年的研究显示,我们现在知道数据泄露是窃取用户证书的最流行方法,但是由于暴露额外信息,网络钓鱼诈骗更加危险。从2016年3月到2017年3月,Google和UCB搜寻公共和私人黑客论坛以搜索被盗的登录名,密码和其他帐户详细信息。事实证明,数据泄露是用户凭证在线泄漏的最常见方式,考虑到其规律性和规模,这并不令人惊讶。雅虎,LinkedIn和MySpace等网站被黑导致19亿条记录被泄露,其中大部分这些数据是在私人论坛上进行交易
  • 标签:谷歌 方式 用户 网络 黑客攻击 攻击 黑客
class="topic_img" alt=""/>

  Google 和加州大学伯克利分校一年的研究显示,我们现在知道数据泄露是窃取用户证书的最流行方法,但是由于暴露额外信息,网络钓鱼诈骗更加危险。从 2016 年 3 月到 2017 年 3 月,Google 和 UCB 搜寻公共和私人黑客论坛以搜索被盗的登录名,密码和其他帐户详细信息。

  事实证明,数据泄露是用户凭证在线泄漏的最常见方式,考虑到其规律性和规模,这并不令人惊讶。雅虎,LinkedIn 和 MySpace 等网站被黑导致 19 亿条记录被泄露,其中大部分这些数据是在私人论坛上进行交易。黑客通过钓鱼工具获得了 1200 万份凭证,而键盘记录程序则获得了 78 万份凭证。

  通过数据泄露暴露的记录中有 12% 使用了 Gmail 地址,其中7% 的用户使用了相同的密码。使用网络钓鱼和键盘记录器时的成功率更高,使用这些攻击方式获得的密码中有 12% 至 25% 的密码是有效的。每周有大约 23 万 4000 个有效的名字和密码通过网络钓鱼获得,而键盘记录器每周获得大约 15000 个有效凭证。

  就用户风险而言,网络钓鱼是最大的威胁,其次是键盘记录器,然后是第三方黑客方式。尽管数据泄露事件的受害者数量比 Google 账户拥有者数量高出 10 倍,但是后者遭受网络钓鱼欺诈的风险却高出 400 倍。这是因为网络钓鱼工具获取诸如秘密问题,设备标识符,地理位置,IP 地址和电话号码等信息,更容易获得用户最终数据。

发表评论
用户名: 匿名