網路釣魚盜帳號 年偷1,200萬筆個資
郵件遭劫持盜用問題持續發生,Google針對駭客如何在網路上竊取密碼與資訊進行研究分析,發現網路釣魚的手法具威脅,從2016年至2017年3月間,經由網路釣魚就偷到1,200萬筆個資,鍵盤紀錄則有78.8萬筆,另外,因第三方外洩攻擊而竊取的則有33億筆。
Google表示,研究團隊針對黑市裡帳號綁架者竊取到密碼與敏感資料的手法進行分析,也追蹤多個買賣第三方密碼竊取工具的黑市,以及2.5萬項用於網釣和鍵盤側錄的工具,分析發現,流入黑市資訊中有78.8萬筆為鍵盤紀錄,1,200萬筆為網路釣魚,第三方竊取則有33億筆,但以「網路釣魚」對用戶最具威脅。
Google指出,在檢驗的釣魚與鍵盤紀錄程式中,分別有82%及74%具有收集用戶IP位址及地點,另有18%的工具會蒐集用戶電話號碼及裝置廠商和型號。
對此,Google表示,目前已經實施多項服務防止用戶連結到惡意網站及帳號綁架,包括網址過濾服務「安全上網」(Safe Browsing)、雙因素驗證、惡意活動掃瞄及封鎖可疑帳號等。