信息來源：FreeBuf

近期，Google與加州大學伯克利分校國際計算機科學研究院的研究人員聯(lián)合主導了一項針對網(wǎng)絡(luò)安全威脅的研究。該研究表明，對于那些Google賬號被盜的用戶來說，網(wǎng)絡(luò)釣魚攻擊的威脅程度要比鍵盤記錄器和密碼復用更加的嚴重。

在調(diào)查的過程中，研究人員對多個售賣用戶賬號以及用戶憑證的暗網(wǎng)黑市市場進行了數(shù)據(jù)分析，并根據(jù)收集到的數(shù)據(jù)給出了此次的研究成果。其中，研究人員收集的是2016年3月份到2017年3月份之間暗網(wǎng)市場的用戶數(shù)據(jù)出售信息。研究團隊表示，在暗網(wǎng)市場出售的信息中，有超過79萬條用戶憑證來源于鍵盤記錄器，有19億條用戶憑證來自于第三方的數(shù)據(jù)泄露事件，而總共有1240萬的用戶憑證來自于網(wǎng)絡(luò)釣魚活動。

Google可使用收集到的數(shù)據(jù)來恢復受影響賬號的密碼

研究人員表示，根據(jù)他們所收集到的數(shù)據(jù)顯示，通過數(shù)據(jù)泄露的形式被竊取的數(shù)據(jù)中有12%的記錄（服務(wù)賬號）都是使用Gmail郵箱注冊的。而在這12%的泄露數(shù)據(jù)中，又有7%的賬號直接使用了Gmail郵箱的密碼，這就直接導致用戶所面臨的安全風險成倍的增長了。

除此之外Google還表示，根據(jù)他們從暗網(wǎng)市場的黑客那里所了解到的情況，通過釣魚工具以及鍵盤記錄器所收集到的用戶密碼絕大多數(shù)都是有效密碼。而根據(jù)攻擊者所使用的不同類型的釣魚工具以及鍵盤記錄器，泄露的數(shù)據(jù)集中包含有大約25%的Google賬號密碼。

值得一提的是，Google的研究人員為了驗證泄露密碼的有效性，他們還使用這些信息來對受影響的賬號進行了密碼重置，而結(jié)果想必大家也已經(jīng)清楚了。

Google將釣魚攻擊歸類為頂級網(wǎng)絡(luò)威脅

Google的研究人員表示：“我們在分析用戶所面臨的相關(guān)風險時，我們發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊對用戶的威脅最大，其次時鍵盤記錄器以及第三方的數(shù)據(jù)泄露。對于數(shù)據(jù)泄露以及鍵盤記錄器來說，網(wǎng)絡(luò)釣魚攻擊成功劫持用戶Google賬號的成功率要比前兩者高出400多倍。除此之外，我們還發(fā)現(xiàn)攻擊者使用鍵盤記錄器以及釣魚工具的攻擊事件數(shù)量正在激增，而且這些工具現(xiàn)在還會使用偽造的IP地址以及地理位置數(shù)據(jù)來嘗試欺騙那些基于地理信息的保護過濾器?！?

為了方便大家了解研究報告的成果，我們對其中重要的信息進行了歸納和總結(jié)。報告的大致內(nèi)容如下所示：

1.      研究人員對近一年的樣本進行了分析和監(jiān)測，并且發(fā)現(xiàn)了4069種不同的網(wǎng)絡(luò)釣魚工具以及52種不同的鍵盤記錄器。

2.      當前最熱門的網(wǎng)絡(luò)釣魚工具是一個能夠模擬Gmail、Yahoo和Hotmail登錄頁面的網(wǎng)站，已經(jīng)有2599名黑帽黑客使用該工具成功竊取了140萬用戶憑證。

3.      當前最熱門的鍵盤記錄器是HawkEye，已經(jīng)有470多名黑帽黑客成功獲取了40多萬條用戶活動記錄。

4.      喜歡在攻擊活動中同時使用網(wǎng)絡(luò)釣魚工具以及鍵盤記錄器的黑客組織主要集中在尼日利亞地區(qū)，其次是非洲以及東南亞地區(qū)的其他國家。

5.      研究人員的分析數(shù)據(jù)主要是從暗網(wǎng)論壇中收集到的，但是他們還在公共論壇、貼吧以及搜索引擎網(wǎng)站中發(fā)現(xiàn)了類似數(shù)據(jù)。

6.      泄露數(shù)據(jù)中包含大量的明文密碼，而且其他的密碼哈希也可以通過計算轉(zhuǎn)換成明文形式。使用頻率最高的前五個密碼分別為：123456, password, 123456789, abc123和password1。

7.      網(wǎng)絡(luò)釣魚工具最喜歡攻擊的目標分別為Yahoo、Hotmail和Gmail。

后話

目前，研究團隊已經(jīng)將他們的研究成果發(fā)布在了計算機與通信安全會議（CCS）上，報告標題為《數(shù)據(jù)泄露，網(wǎng)絡(luò)釣魚，還是惡意軟件？了解被盜憑證的安全風險》，感興趣的用戶可以下載報告的PDF文檔以獲取更多內(nèi)容?！?a >下載地址一】【下載地址二】