關於元虹
 產品介紹
   電子材料事業處
   材料選用指南
   電子材料應用範例
 最新消息
 聯絡我們
食 衣 住 行 育樂

 



元虹股份有限公司

 電話 : (886)3-3603134
 傳真 : (886)3-3603064

 Mail : service@swttek.com.tw
 Web : www.swttek.com.tw
 

 

新聞       特約商店      勞工網      每月主題      輕鬆小品       閱讀心得

關注焦點

全球遭盜帳號多達33億個,Google新研究找出帳號被盜3大主因

 

Google分析發現,78.8萬個帳密是以鍵盤側錄軟體竊得,經由網釣偷到的有1200萬個,而因為第三方外洩攻擊而曝光的更多達33億個。

郵件及社群網站帳號遭劫持盜用事件時有所聞,但究竟原因為何?Google一項研究顯示,第三方外洩攻擊、網釣郵件與鍵盤側錄是主要原因,其中又以網釣郵件威脅最大。

為了解帳號綁架的原因,Google與加州大學今年初和柏克萊分校進行了一項為期一年的研究。從2016年3月到今年3月研究團隊針對黑市堭b號綁架者竊取到密碼與敏感資料的手法進行分析,他們追蹤多個買賣第三方密碼竊取工具的黑市和2.5萬項用於網釣和鍵盤側錄的工具,最後分析發現,78.8萬個帳密是以鍵盤側錄軟體竊得,經由網釣偷到的有1200萬個,而因為第三方外洩攻擊而曝光的更多達33億個。

在第三方攻擊而外洩的資料中,12%包含Gmail信箱的用戶名稱及密碼,而這些密碼中又有7%因為共用於不同帳號而是有效密碼。在網釣郵件及鍵盤側錄手法中,成功竊取Gmail的比例則為12-25%。

但光是密碼外洩並不能綁架Gmail,想必駭客還取得Google用於驗證的其他資訊。研究人員進一步分析發現,82%的黑帽網釣工具及74%的鍵盤側錄工具設法蒐集用戶IP位址及地點,另有18%的工具會蒐集用戶電話號碼及裝置廠商和型號。

Google安全研究人員Kurt Thomas及Angelika Moscicki指出,經過風險綜合評估,網釣是用戶帳密的最大威脅,其次分別是鍵盤側錄軟體及第三方外洩攻擊。

Google已實施多項服務防止用戶連結到惡意網站及帳號綁架,包括網址過濾服務「安全上網」(Safe Browsing)、雙因素驗證、惡意活動掃瞄及封鎖可疑帳號等。針對高風險用戶,還提供了USB拇指碟的進階防護方案。但使用者往往是最大的安全防護漏洞,因此Google建議用戶確實填寫安全設定檢查(Security Checkup)堛漲^復帳號的相關資訊,並啟動Smart Lock功能,讓Chrome為帳號自動產生密碼。




 

copyright © 2006 T-TEK Company Limited.