Google和加州大學(xué)伯克利分校一年的研究顯示，我們現(xiàn)在知道數(shù)據(jù)泄露是竊取用戶證書(shū)的最流行方法，但是由于暴露額外信息，網(wǎng)絡(luò)釣魚(yú)詐騙更加危險(xiǎn)。從2016年3月到2017年3月，Google和UCB搜尋公共和私人黑客論壇以搜索被盜的登錄名，密碼和其他帳戶詳細(xì)信息。

事實(shí)證明，數(shù)據(jù)泄露是用戶憑證在線泄漏的最常見(jiàn)方式，考慮到其規(guī)律性和規(guī)模，這并不令人驚訝。雅虎，LinkedIn和MySpace等網(wǎng)站被黑導(dǎo)致19億條記錄被泄露，其中大部分這些數(shù)據(jù)是在私人論壇上進(jìn)行交易。黑客通過(guò)釣魚(yú)工具獲得了1200萬(wàn)份憑證，而鍵盤(pán)記錄程序則獲得了78萬(wàn)份憑證。

通過(guò)數(shù)據(jù)泄露暴露的記錄中有12%使用了Gmail地址，其中7%的用戶使用了相同的密碼。使用網(wǎng)絡(luò)釣魚(yú)和鍵盤(pán)記錄器時(shí)的成功率更高，使用這些攻擊方式獲得的密碼中有12%至25%的密碼是有效的。每周有大約23萬(wàn)4000個(gè)有效的名字和密碼通過(guò)網(wǎng)絡(luò)釣魚(yú)獲得，而鍵盤(pán)記錄器每周獲得大約15000個(gè)有效憑證。

就用戶風(fēng)險(xiǎn)而言，網(wǎng)絡(luò)釣魚(yú)是最大的威脅，其次是鍵盤(pán)記錄器，然后是第三方黑客方式。盡管數(shù)據(jù)泄露事件的受害者數(shù)量比Google賬戶擁有者數(shù)量高出10倍，但是后者遭受網(wǎng)絡(luò)釣魚(yú)欺詐的風(fēng)險(xiǎn)卻高出400倍。這是因?yàn)榫W(wǎng)絡(luò)釣魚(yú)工具獲取諸如秘密問(wèn)題，設(shè)備標(biāo)識(shí)符，地理位置，IP地址和電話號(hào)碼等信息，更容易獲得用戶最終數(shù)據(jù)。