威脅情報公司Anomali發布的分析報告顯示，77%的富時100指數（FTSE 100，英國富時集團計算并管理富時全球股票指數系列）企業的登錄憑證暴露在暗網上，至少有82%的富時100公司存在可疑的域名注冊，大多數網絡攻擊分子使用gmail.com和qq.com注冊這些域名掩蓋真實身份。

Anomali今年4月至7月監控了地下論壇，發現每家富時100公司平均有218個用戶名和密碼受到影響。相比去年，今年暴露的登錄憑證增加了兩倍，從5275增加到16583。銀行行業暴露的憑證最多，占比達到23%。富時100公司中，有五家公司暴露的登錄憑證超過1000個。

今年5月，研究人員就在一個在線數據中發現超過5.6億個登錄憑證，包括約2.436億個唯一電子郵箱和密碼組合。

報告還顯示，至少有82%的富時100公司存在可疑的域名注冊，這說明可能存在網絡釣魚和其它惡意活動。Anomali在暗網發現439個可疑域名，相當于每家公司有超過4個可疑域名。13%的富時100公司存在至少10個可疑域名，大多數這些域名注冊地址為美國（38%）和中國（23%）。

按國家分類的可疑域名注冊

惡意域名注冊者常使用的電子郵箱

大多數網絡攻擊分子使用gmail.com和qq.com注冊這些域名掩蓋真實身份。惡意攻擊者借助欺騙性的域名策劃網絡釣魚活動，安裝惡意軟件，將流量重定向至惡意網站。因此富時100（FTSE 100）公司面臨著破壞性網絡攻擊風險。

Anomali指出，憑證暴露的問題在于電子郵箱和密碼重用，許多員工使用工作登錄憑證注冊在線服務，卻未意識到憑證被竊的風險。

企業應提醒員工使用公司電子郵箱和密碼瀏覽網頁和登錄非工作網站的危險性；應當監控被竊取的員工憑證，強制其重置賬號，并了解員工使用公司憑證訪問非工作相關網站的頻率。