圖片來源: 

FBI

郵件及社群網站帳號遭劫持盜用事件時有所聞,但究竟原因為何?Google一項研究顯示,第三方外洩攻擊、網釣郵件與鍵盤側錄是主要原因,其中又以網釣郵件威脅最大。
 
為了解帳號綁架的原因,Google與加州大學今年初和柏克萊分校進行了一項為期一年的研究。從2016年3月到今年3月研究團隊針對黑市裏帳號綁架者竊取到密碼與敏感資料的手法進行分析,他們追蹤多個買賣第三方密碼竊取工具的黑市和2.5萬項用於網釣和鍵盤側錄的工具,最後分析發現,78.8萬個帳密是以鍵盤側錄軟體竊得,經由網釣偷到的有1200萬個,而因為第三方外洩攻擊而曝光的更多達33億個。

在第三方攻擊而外洩的資料中,12%包含Gmail信箱的用戶名稱及密碼,而這些密碼中又有7%因為共用於不同帳號而是有效密碼。在網釣郵件及鍵盤側錄手法中,成功竊取Gmail的比例則為12-25%。

但光是密碼外洩並不能綁架Gmail,想必駭客還取得Google用於驗證的其他資訊。研究人員進一步分析發現,82%的黑帽網釣工具及74%的鍵盤側錄工具設法蒐集用戶IP位址及地點,另有18%的工具會蒐集用戶電話號碼及裝置廠商和型號。

Google安全研究人員Kurt Thomas及Angelika Moscicki指出,經過風險綜合評估,網釣是用戶帳密的最大威脅,其次分別是鍵盤側錄軟體及第三方外洩攻擊。

Google已實施多項服務防止用戶連結到惡意網站及帳號綁架,包括網址過濾服務「安全上網」(Safe Browsing)、雙因素驗證、惡意活動掃瞄及封鎖可疑帳號等。針對高風險用戶,還提供了USB拇指碟的進階防護方案。但使用者往往是最大的安全防護漏洞,因此Google建議用戶確實填寫安全設定檢查(Security Checkup)裏的回復帳號的相關資訊,並啟動Smart Lock功能,讓Chrome為帳號自動產生密碼。


Advertisement

更多 iThome相關內容