當(dāng)前位置：安全 → 企業(yè)動(dòng)態(tài) → 正文

谷歌稱對(duì)于用戶來說，網(wǎng)絡(luò)釣魚比鍵擊記錄器和密碼復(fù)用更具威脅

責(zé)任編輯：editor005 作者：Alpha_h4ck |來源：企業(yè)網(wǎng)D1Net 2017-11-25 17:46:31 本文摘自：黑客與極客

近期，Google與加州大學(xué)伯克利分校國(guó)際計(jì)算機(jī)科學(xué)研究院的研究人員聯(lián)合主導(dǎo)了一項(xiàng)針對(duì)網(wǎng)絡(luò)安全威脅的研究。該研究表明，對(duì)于那些Google賬號(hào)被盜的用戶來說，網(wǎng)絡(luò)釣魚攻擊的威脅程度要比鍵盤記錄器和密碼復(fù)用更加的嚴(yán)重。

在調(diào)查的過程中，研究人員對(duì)多個(gè)售賣用戶賬號(hào)以及用戶憑證的暗網(wǎng)黑市市場(chǎng)進(jìn)行了數(shù)據(jù)分析，并根據(jù)收集到的數(shù)據(jù)給出了此次的研究成果。其中，研究人員收集的是2016年3月份到2017年3月份之間暗網(wǎng)市場(chǎng)的用戶數(shù)據(jù)出售信息。研究團(tuán)隊(duì)表示，在暗網(wǎng)市場(chǎng)出售的信息中，有超過79萬(wàn)條用戶憑證來源于鍵盤記錄器，有19億條用戶憑證來自于第三方的數(shù)據(jù)泄露事件，而總共有1240萬(wàn)的用戶憑證來自于網(wǎng)絡(luò)釣魚活動(dòng)。

Google可使用收集到的數(shù)據(jù)來恢復(fù)受影響賬號(hào)的密碼

研究人員表示，根據(jù)他們所收集到的數(shù)據(jù)顯示，通過數(shù)據(jù)泄露的形式被竊取的數(shù)據(jù)中有12%的記錄（服務(wù)賬號(hào)）都是使用Gmail郵箱注冊(cè)的。而在這12%的泄露數(shù)據(jù)中，又有7%的賬號(hào)直接使用了Gmail郵箱的密碼，這就直接導(dǎo)致用戶所面臨的安全風(fēng)險(xiǎn)成倍的增長(zhǎng)了。

除此之外Google還表示，根據(jù)他們從暗網(wǎng)市場(chǎng)的黑客那里所了解到的情況，通過釣魚工具以及鍵盤記錄器所收集到的用戶密碼絕大多數(shù)都是有效密碼。而根據(jù)攻擊者所使用的不同類型的釣魚工具以及鍵盤記錄器，泄露的數(shù)據(jù)集中包含有大約25%的Google賬號(hào)密碼。

值得一提的是，Google的研究人員為了驗(yàn)證泄露密碼的有效性，他們還使用這些信息來對(duì)受影響的賬號(hào)進(jìn)行了密碼重置，而結(jié)果想必大家也已經(jīng)清楚了。

　　Google將釣魚攻擊歸類為頂級(jí)網(wǎng)絡(luò)威脅

Google的研究人員表示：“我們?cè)诜治鲇脩羲媾R的相關(guān)風(fēng)險(xiǎn)時(shí)，我們發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊對(duì)用戶的威脅最大，其次時(shí)鍵盤記錄器以及第三方的數(shù)據(jù)泄露。對(duì)于數(shù)據(jù)泄露以及鍵盤記錄器來說，網(wǎng)絡(luò)釣魚攻擊成功劫持用戶Google賬號(hào)的成功率要比前兩者高出400多倍。除此之外，我們還發(fā)現(xiàn)攻擊者使用鍵盤記錄器以及釣魚工具的攻擊事件數(shù)量正在激增，而且這些工具現(xiàn)在還會(huì)使用偽造的IP地址以及地理位置數(shù)據(jù)來嘗試欺騙那些基于地理信息的保護(hù)過濾器。”

為了方便大家了解研究報(bào)告的成果，我們對(duì)其中重要的信息進(jìn)行了歸納和總結(jié)。報(bào)告的大致內(nèi)容如下所示：

1. 研究人員對(duì)近一年的樣本進(jìn)行了分析和監(jiān)測(cè)，并且發(fā)現(xiàn)了4069種不同的網(wǎng)絡(luò)釣魚工具以及52種不同的鍵盤記錄器。

2. 當(dāng)前最熱門的網(wǎng)絡(luò)釣魚工具是一個(gè)能夠模擬Gmail、Yahoo和Hotmail登錄頁(yè)面的網(wǎng)站，已經(jīng)有2599名黑帽黑客使用該工具成功竊取了140萬(wàn)用戶憑證。

3. 當(dāng)前最熱門的鍵盤記錄器是HawkEye，已經(jīng)有470多名黑帽黑客成功獲取了40多萬(wàn)條用戶活動(dòng)記錄。

4. 喜歡在攻擊活動(dòng)中同時(shí)使用網(wǎng)絡(luò)釣魚工具以及鍵盤記錄器的黑客組織主要集中在尼日利亞地區(qū)，其次是非洲以及東南亞地區(qū)的其他國(guó)家。

5. 研究人員的分析數(shù)據(jù)主要是從暗網(wǎng)論壇中收集到的，但是他們還在公共論壇、貼吧以及搜索引擎網(wǎng)站中發(fā)現(xiàn)了類似數(shù)據(jù)。

6. 泄露數(shù)據(jù)中包含大量的明文密碼，而且其他的密碼哈希也可以通過計(jì)算轉(zhuǎn)換成明文形式。使用頻率最高的前五個(gè)密碼分別為：123456, password, 123456789, abc123和password1。

7. 網(wǎng)絡(luò)釣魚工具最喜歡攻擊的目標(biāo)分別為Yahoo、Hotmail和Gmail。

后話

目前，研究團(tuán)隊(duì)已經(jīng)將他們的研究成果發(fā)布在了計(jì)算機(jī)與通信安全會(huì)議（CCS）上，報(bào)告標(biāo)題為《數(shù)據(jù)泄露，網(wǎng)絡(luò)釣魚，還是惡意軟件？了解被盜憑證的安全風(fēng)險(xiǎn)》，感興趣的用戶可以下載報(bào)告的PDF文檔以獲取更多內(nèi)容。【下載地址一】【下載地址二】

關(guān)鍵字：鍵盤記錄器谷歌釣魚