近期,Google与加州大学伯克利分校国际计算机科学研究院的研究人员联合主导了一项针对网络安全威胁的研究。该研究表明,对于那些Google账号被盗的用户来说,网络钓鱼攻击的威胁程度要比键盘记录器和密码复用更加的严重。
在调查的过程中,研究人员对多个售卖用户账号以及用户凭证的暗网黑市市场进行了数据分析,并根据收集到的数据给出了此次的研究成果。其中,研究人员收集的是2016年3月份到2017年3月份之间暗网市场的用户数据出售信息。研究团队表示,在暗网市场出售的信息中,有超过79万条用户凭证来源于键盘记录器,有19亿条用户凭证来自于第三方的数据泄露事件,而总共有1240万的用户凭证来自于网络钓鱼活动。
Google可使用收集到的数据来恢复受影响账号的密码
研究人员表示,根据他们所收集到的数据显示,通过数据泄露的形式被窃取的数据中有12%的记录(服务账号)都是使用Gmail邮箱注册的。而在这12%的泄露数据中,又有7%的账号直接使用了Gmail邮箱的密码,这就直接导致用户所面临的安全风险成倍的增长了。
除此之外Google还表示,根据他们从暗网市场的黑客那里所了解到的情况,通过钓鱼工具以及键盘记录器所收集到的用户密码绝大多数都是有效密码。而根据攻击者所使用的不同类型的钓鱼工具以及键盘记录器,泄露的数据集中包含有大约25%的Google账号密码。
值得一提的是,Google的研究人员为了验证泄露密码的有效性,他们还使用这些信息来对受影响的账号进行了密码重置,而结果想必大家也已经清楚了。
Google将钓鱼攻击归类为顶级网络威胁
Google的研究人员表示:“我们在分析用户所面临的相关风险时,我们发现网络钓鱼攻击对用户的威胁最大,其次时键盘记录器以及第三方的数据泄露。对于数据泄露以及键盘记录器来说,网络钓鱼攻击成功劫持用户Google账号的成功率要比前两者高出400多倍。除此之外,我们还发现攻击者使用键盘记录器以及钓鱼工具的攻击事件数量正在激增,而且这些工具现在还会使用伪造的IP地址以及地理位置数据来尝试欺骗那些基于地理信息的保护过滤器。”
为了方便大家了解研究报告的成果,我们对其中重要的信息进行了归纳和总结。报告的大致内容如下所示:
1. 研究人员对近一年的样本进行了分析和监测,并且发现了4069种不同的网络钓鱼工具以及52种不同的键盘记录器。
2. 当前最热门的网络钓鱼工具是一个能够模拟Gmail、Yahoo和Hotmail登录页面的网站,已经有2599名黑帽黑客使用该工具成功窃取了140万用户凭证。
3. 当前最热门的键盘记录器是HawkEye,已经有470多名黑帽黑客成功获取了40多万条用户活动记录。
4. 喜欢在攻击活动中同时使用网络钓鱼工具以及键盘记录器的黑客组织主要集中在尼日利亚地区,其次是非洲以及东南亚地区的其他国家。
5. 研究人员的分析数据主要是从暗网论坛中收集到的,但是他们还在公共论坛、贴吧以及搜索引擎网站中发现了类似数据。
6. 泄露数据中包含大量的明文密码,而且其他的密码哈希也可以通过计算转换成明文形式。使用频率最高的前五个密码分别为:123456, password, 123456789, abc123和password1。
7. 网络钓鱼工具最喜欢攻击的目标分别为Yahoo、Hotmail和Gmail。