你好,游客 登录
背景:
阅读新闻

谷歌发现网络钓鱼威胁要比数据泄露大得多

[日期:2017-11-14] 来源:网络大数据  作者: [字体: ]
大数据

  谷歌已经公布了对长达一年的 Gmail 账户劫持调查的结果,该调查发现<,网络钓鱼对用户的风险要比数据泄露的风险要大得多<,因为他们收集了更多的信息<<。

大数据

  现在,几乎每周都有新的数据泄露事件被发现<,如果说受害者在多个网上账户上使用相同的用户名和密码,那么他们的账户很容易就被劫持<<。虽然说数据泄露对互联网用户来说是个坏消息,但谷歌的研究发现<<,网络钓鱼对其用户来说,要比用户劫持事件的威胁要大得多。

  为此,谷歌还专门访问了几个私人黑客论坛<<。而根据结果显示<<,目前全球有 19 亿人受到了数据泄露的影响。像一些交友网站的用户<,他们的绝大部分的资料都会在一些私人论坛上被交易。

  尽管数量巨大,但在数据泄露事件中,只有 7% 的凭据与其目前正在被使用的,数十亿 Gmail 用户使用的密码相匹配,而钓鱼攻击中暴露的凭证中,有四分之一与当前的谷歌密码相匹配<。

大数据

  研究还发现<<,网络钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高 400 倍,而这一数字对于数据泄露的受害者来说是 10 倍<。这样的数据都证明了网络钓鱼网站的威胁到底有多大<。

  就拿 Phishing 工具包来说<<,它包含了用于流行和有价值站点的预先打包的虚假登录页面<,如Gmail<<、Yahoo<、Hotmail 和在线银行<。他们经常被上载到受损的网站<<<<,并自动将捕获的凭证发送到攻击者的帐户中。网络钓鱼套件会产生更高的帐户劫持率,因为它们捕获了谷歌在用户登录时用于风险评估的详细信息,例如受害者的地理位置,秘密问题,电话号码和设备标识符等等。

  研究人员发现,10000 个网络钓鱼工具中有 83% 会收集受害者的地理位置,18% 会收集电话号码<。相比之下<,只有不到 0.1% 的键盘记录器会收集手机细节和秘密问题<<。

  研究发现<,基于最后一次登录的地理位置<,有 41% 的网络钓鱼工具包用户来自尼日利亚<,这些工具包用于接收被dao qu 了凭证的 Gmail 帐户<。而美国的网络钓鱼攻击工具用户排名第二<,占 11% <。

  有趣的是,研究人员发现,72% 的钓鱼工具都使用 Gmail 帐户向攻击者发送捕获的证书<<。相比之下,只有 6.8% 使用雅虎。Gmail 用户也是最大的网络钓鱼受害者群体,占研究总数的 27% ,而雅虎用户受害者的比例为 12% <。但是,雅虎和Hotmail 用户是最大的泄露凭据受害者,他们占 19% <,其次是 Gmail ,占 12% 。

  他们还发现大多数网络钓鱼受害者来自美国,而大多数键盘记录器的受害者来自巴西。最后研究人员指出<,双重因素身份验证可以减轻网络钓鱼的威胁<,但是很多人都嫌这样太麻烦<<,所以他们都不太愿意使用双重验证<。





收藏 推荐 打印 | 录入:Cstor | 阅读:
相关新闻       数据?  大数据? 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德<,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
阿启网 | 男士时尚 | 冠珠陶瓷 | 快递单号网点查询 | 网贷tansend | 微信群 | 冠珠陶瓷 | 创业者 | 在线教程 |