信息來源:FreeBuf
近期,Google與加州大學(xué)伯克利分校國際計算機(jī)科學(xué)研究院的研究人員聯(lián)合主導(dǎo)了一項針對網(wǎng)絡(luò)安全威脅的研究。該研究表明,對于那些Google賬號被盜的用戶來說,網(wǎng)絡(luò)釣魚攻擊的威脅程度要比鍵盤記錄器和密碼復(fù)用更加的嚴(yán)重。
在調(diào)查的過程中,研究人員對多個售賣用戶賬號以及用戶憑證的暗網(wǎng)黑市市場進(jìn)行了數(shù)據(jù)分析,并根據(jù)收集到的數(shù)據(jù)給出了此次的研究成果。其中,研究人員收集的是2016年3月份到2017年3月份之間暗網(wǎng)市場的用戶數(shù)據(jù)出售信息。研究團(tuán)隊表示,在暗網(wǎng)市場出售的信息中,有超過79萬條用戶憑證來源于鍵盤記錄器,有19億條用戶憑證來自于第三方的數(shù)據(jù)泄露事件,而總共有1240萬的用戶憑證來自于網(wǎng)絡(luò)釣魚活動。
Google可使用收集到的數(shù)據(jù)來恢復(fù)受影響賬號的密碼
研究人員表示,根據(jù)他們所收集到的數(shù)據(jù)顯示,通過數(shù)據(jù)泄露的形式被竊取的數(shù)據(jù)中有12%的記錄(服務(wù)賬號)都是使用Gmail郵箱注冊的。而在這12%的泄露數(shù)據(jù)中,又有7%的賬號直接使用了Gmail郵箱的密碼,這就直接導(dǎo)致用戶所面臨的安全風(fēng)險成倍的增長了。
除此之外Google還表示,根據(jù)他們從暗網(wǎng)市場的黑客那里所了解到的情況,通過釣魚工具以及鍵盤記錄器所收集到的用戶密碼絕大多數(shù)都是有效密碼。而根據(jù)攻擊者所使用的不同類型的釣魚工具以及鍵盤記錄器,泄露的數(shù)據(jù)集中包含有大約25%的Google賬號密碼。
值得一提的是,Google的研究人員為了驗證泄露密碼的有效性,他們還使用這些信息來對受影響的賬號進(jìn)行了密碼重置,而結(jié)果想必大家也已經(jīng)清楚了。
Google將釣魚攻擊歸類為頂級網(wǎng)絡(luò)威脅
Google的研究人員表示:“我們在分析用戶所面臨的相關(guān)風(fēng)險時,我們發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊對用戶的威脅最大,其次時鍵盤記錄器以及第三方的數(shù)據(jù)泄露。對于數(shù)據(jù)泄露以及鍵盤記錄器來說,網(wǎng)絡(luò)釣魚攻擊成功劫持用戶Google賬號的成功率要比前兩者高出400多倍。除此之外,我們還發(fā)現(xiàn)攻擊者使用鍵盤記錄器以及釣魚工具的攻擊事件數(shù)量正在激增,而且這些工具現(xiàn)在還會使用偽造的IP地址以及地理位置數(shù)據(jù)來嘗試欺騙那些基于地理信息的保護(hù)過濾器?!?
為了方便大家了解研究報告的成果,我們對其中重要的信息進(jìn)行了歸納和總結(jié)。報告的大致內(nèi)容如下所示:
1. 研究人員對近一年的樣本進(jìn)行了分析和監(jiān)測,并且發(fā)現(xiàn)了4069種不同的網(wǎng)絡(luò)釣魚工具以及52種不同的鍵盤記錄器。
2. 當(dāng)前最熱門的網(wǎng)絡(luò)釣魚工具是一個能夠模擬Gmail、Yahoo和Hotmail登錄頁面的網(wǎng)站,已經(jīng)有2599名黑帽黑客使用該工具成功竊取了140萬用戶憑證。
3. 當(dāng)前最熱門的鍵盤記錄器是HawkEye,已經(jīng)有470多名黑帽黑客成功獲取了40多萬條用戶活動記錄。
4. 喜歡在攻擊活動中同時使用網(wǎng)絡(luò)釣魚工具以及鍵盤記錄器的黑客組織主要集中在尼日利亞地區(qū),其次是非洲以及東南亞地區(qū)的其他國家。
5. 研究人員的分析數(shù)據(jù)主要是從暗網(wǎng)論壇中收集到的,但是他們還在公共論壇、貼吧以及搜索引擎網(wǎng)站中發(fā)現(xiàn)了類似數(shù)據(jù)。
6. 泄露數(shù)據(jù)中包含大量的明文密碼,而且其他的密碼哈希也可以通過計算轉(zhuǎn)換成明文形式。使用頻率最高的前五個密碼分別為:123456, password, 123456789, abc123和password1。
7. 網(wǎng)絡(luò)釣魚工具最喜歡攻擊的目標(biāo)分別為Yahoo、Hotmail和Gmail。
后話
目前,研究團(tuán)隊已經(jīng)將他們的研究成果發(fā)布在了計算機(jī)與通信安全會議(CCS)上,報告標(biāo)題為《數(shù)據(jù)泄露,網(wǎng)絡(luò)釣魚,還是惡意軟件?了解被盜憑證的安全風(fēng)險》,感興趣的用戶可以下載報告的PDF文檔以獲取更多內(nèi)容。【下載地址一】【下載地址二】