《纽约时报》称,这些被盗的用户帐号,一共来自全球42家网站,包括知名网站和小网站。
不良之徒对互联网公司后台发动工具,窃取海量用户账号,这已经不算是新闻。不过,《纽约时报》8月5日引述美国安全公司的数据称,俄罗斯一个犯罪集团,已经积攒了全球12亿用户的网络账户和密码。
公布这一信息的是位于美国密尔沃基的霍德安全公司(Hold Security)。该公司称,这个俄罗斯黑帮,还拥有全球五亿个用户的电子邮箱和密码。
《纽约时报》称,这些被盗的用户帐号,一共来自全球42家网站,包括知名网站和小网站。霍德安全公司过去多次曝光了黑客攻击事件,其中包括去年Adobe公司被黑案,共有几千万用户账号被盗。
这被盗的12亿个帐号,都包括哪些人呢?霍德公司不愿意披露,表示和某些网络公司签署有保密协议,而某些公司网站的安全漏洞,至今仍然存在。
在《纽约时报》邀请下,另外一个安全专家对于霍德公司披露的被盗用户账号数据库进行了分析,他表示这些数据是真实的。另外一个电脑犯罪专家也表示,某些大公司,已经明白自身用户数据已经被这个俄罗斯黑帮盗取。
霍德公司的创始人兼首席信息官霍登(Alex Holden)表示,今天的黑客,不仅仅瞄准美国公司,而是瞄准一切可能的公司,从财富五百强企业,到非常小的网站。许多账户被盗的网站,他们今天仍然可以轻易被攻破。
用户信息安全,成为互联网发明以来一个永恒的话题。然而,一个接一个的海量用户账号被盗事件,让人们感到在这场安全战争中,互联网公司正在输给黑客群体。
去年底,塔吉特百货遭到东欧黑客的攻击,共有4000万张信用卡和7000万个用户的信息被盗,涉及住址、电话号码以及个人详细信息。
去年,美国司法部门曾披露,来自越南的一个账户盗窃集团,曾试图获取美国两亿人的账户信息,涉及社会保障号,信用卡数据以及银行账户。
然和,和霍德公司披露的12亿个账户相比,上述这些盗窃案,实在是小巫见大巫。这也让行业人士十分担心。
美国科技市场研究公司Gartner的安全分析师Avivah Litan表示,那些依赖用户帐号和密码的公司,必须重视信息安全,用新手段改变现状,如果保持现状,全世界的犯罪集团,将会继续积攒用户账号数据。
霍登表示,这12亿个帐户中,也包括来自俄国网站的帐户。他表示,该公司计划公开有关被盗事件的研究报告,之后向俄罗斯执法部门进行举报。
另外,霍德公司表示,到目前为止,这家俄罗斯黑帮尚未在网络上售卖账户信息,他们只是利用帐户在Twitter等社交网络上受其他组织的委托,发送垃圾信息,当然是收费行为。
不过,在网络黑市上售卖海量信息,无疑是一个十分诱人的交易。(晨曦)