導航指引
首頁>>市場動向
俄黑客組織竊取12億網絡密碼
發佈時間8/9/2014 作者:鉅亨網新聞中心 來源:北美新浪
信息時報綜合報導 美國一家網絡安全公司稱,一個俄羅斯犯罪團伙犯下了史上已知最大的互聯網私密信息盜竊案,竊取12億個用戶名和密碼組合,還搜集了5億多個電子郵箱地址。
42萬個網頁被攻擊 範圍涵蓋全球
據英美媒體8月5日報導,位於美國密爾沃基的霍爾德安全公司發現,有人從42萬個網頁上收集保密信息。霍爾德安全公司,這些黑客攻擊範圍涵蓋全球,但美國企業是主要目標。
不過,出於保密原則,霍爾德公司拒透露受害者信息,也不願公開受到影響、並處於危險之中的網站名稱,但可以確定受害範圍涵蓋汽車、房地、石油等多行業。另有第三方電腦犯罪專家表示,有些大公司知道自己的信息被盜。
霍爾德公司創始人兼首席信息安全官阿歷克斯·霍爾登:“黑客所到之處,網站都要受到襲擊,從《財富》500強到不起眼的小網站都是如此。大部分受害網站依然危機四伏。”
犯罪團伙尚未大量出售偷來的個人信息,只是在社交網站之類的網頁上發送垃圾郵件,以此賺取勞務費。一旦這些個人信息流入黑市,后果將不堪設想。
年輕黑客組團伙 內部分工細
雖然黑客來自俄羅斯,但和美國公司一樣,俄羅斯公司也是受害者。霍爾登分析,黑客並非專門針對美國企業,與俄羅斯政府沒有牽連。
霍爾登表示,黑客集團只有十幾個二十多歲的年輕人,他們互相都認識。該集團生活在俄羅斯中南部的一座小城中,手下的伺服器則遍佈俄羅斯。霍爾登:“團伙內部有分工。有人寫程序,有人偷數據。你想象這是個小公司,其實是一樣的,每個人都得混口飯吃。”
這批黑客2011年以發送垃圾郵件起家,到2014年4月加大了網絡攻擊力度。霍爾登懷疑他們與其他集團聯手,獲得了更為強大的技術和工具。
截至7月,這些黑客已經收集了共計45億條包含用戶名和密碼的隱私信息,除掉其中重覆的仍有12億條。另外,黑客的資料庫中還存儲了5.42億個電子郵件地址。
霍爾登警告,黑客可能繼續利用網絡上的弱點竊取信息,而大多數受害網站現在依然十分脆弱。 (中國日報)
防“黑”秘訣
在互聯網時代,郵箱、微博、QQ都需要用密碼登錄。使密碼更難遭破解是有效保護賬戶的措施。以下幾個簡單的方法,可提高密碼的安全性。
避免出現“弱智”密碼。人名、地名、生日和電話號碼,太短的密碼,只有數字的密碼,簡單的有規律的數字或字母組合都較易遭破解。例如“password”、“abcd1234”、“admin1111”等。
設置更長的密碼,使用字母和數字組合。例如可以採用詞語拼音+特殊意義的數字組合而成,中間夾雜大小寫字母。
要兼顧安全和方便。太複雜的毫無規則的密碼,會讓使用者本人難於記憶。一般人被黑的可能性沒那麼高,還是找個容易記住的密碼吧。比如7632(宿舍號)+Xiaobai(姓名)+1007(偶像普京生日)。
不要重覆使用同一密碼。但密碼太多或經常換,容易出現令人抓狂的各種密碼各種忘的風險。最好的方式是設定一個密碼規律,這樣只需要記住密碼規律就好了。例如將李白詩詞(實際應用時請隨機選取自己喜歡的)和網站名稱結合,cqmyg(床前明月光)+163(登錄微博時可改成weibo)+dtsgx(低頭思故鄉)。
開啟動態密碼功能。有些網站在用戶第一次使用一台陌生設備登錄賬戶時,不僅要求輸入固定密碼,還會向用戶的移動電話發送6位數組成的動態密碼並要求用戶輸入。黑客只要沒有用戶電話就無法登錄。
