Google和加州大學(xué)伯克利分校一年的研究顯示,我們現(xiàn)在知道數(shù)據(jù)泄露是竊取用戶證書的最流行方法,但是由于暴露額外信息,網(wǎng)絡(luò)釣魚詐騙更加危險。從2016年3月到2017年3月,Google和UCB搜尋公共和私人黑客論壇以搜索被盜的登錄名,密碼和其他帳戶詳細信息。
事實證明,數(shù)據(jù)泄露是用戶憑證在線泄漏的最常見方式,考慮到其規(guī)律性和規(guī)模,這并不令人驚訝。雅虎,LinkedIn和MySpace等網(wǎng)站被黑導(dǎo)致19億條記錄被泄露,其中大部分這些數(shù)據(jù)是在私人論壇上進行交易。黑客通過釣魚工具獲得了1200萬份憑證,而鍵盤記錄程序則獲得了78萬份憑證。
通過數(shù)據(jù)泄露暴露的記錄中有12%使用了Gmail地址,其中7%的用戶使用了相同的密碼。使用網(wǎng)絡(luò)釣魚和鍵盤記錄器時的成功率更高,使用這些攻擊方式獲得的密碼中有12%至25%的密碼是有效的。每周有大約23萬4000個有效的名字和密碼通過網(wǎng)絡(luò)釣魚獲得,而鍵盤記錄器每周獲得大約15000個有效憑證。
就用戶風(fēng)險而言,網(wǎng)絡(luò)釣魚是最大的威脅,其次是鍵盤記錄器,然后是第三方黑客方式。盡管數(shù)據(jù)泄露事件的受害者數(shù)量比Google賬戶擁有者數(shù)量高出10倍,但是后者遭受網(wǎng)絡(luò)釣魚欺詐的風(fēng)險卻高出400倍。這是因為網(wǎng)絡(luò)釣魚工具獲取諸如秘密問題,設(shè)備標(biāo)識符,地理位置,IP地址和電話號碼等信息,更容易獲得用戶最終數(shù)據(jù)。