原标题:全球遭盗帐号多达33亿个,Google新研究找出帐号被盗3大主因
图片来源:FBI
邮件及社交网站帐号遭劫持盗用事件时有所闻,但究竟原因为何?Google一项研究显示,第三方外泄攻击、网钓邮件与键盘侧录是主要原因,其中又以网钓邮件威胁最大。?为了解帐号绑架的原因,Google与加州大学今年初和柏克莱分校进行了一项为期一年的研究。从2016年3月到今年3月研究团队针对黑市里帐号绑架者窃取到密码与敏感资料的手法进行分析,他们追踪多个买卖第三方密码窃取工具的黑市和2.5万项用于网钓和键盘侧录的工具,最后分析发现,78.8万个帐密是以键盘侧录软件窃得,经由网钓偷到的有1200万个,而因为第三方外泄攻击而曝光的更多达33亿个。
在第三方攻击而外泄的资料中,12%包含Gmail信箱的用户名称及密码,而这些密码中又有7%因为共用于不同帐号而是有效密码。在网钓邮件及键盘侧录手法中,成功窃取Gmail的比例则为12-25%。
但光是密码外泄并不能绑架Gmail,想必骇客还取得Google用于验证的其他资讯。研究人员进一步分析发现,82%的黑帽网钓工具及74%的键盘侧录工具设法搜集用户IP位址及地点,另有18%的工具会搜集用户电话号码及装置厂商和型号。
Google安全研究人员Kurt△Thomas及Angelika△Moscicki指出,经过风险综合评估,网钓是用户帐密的最大威胁,其次分别是键盘侧录软件及第三方外泄攻击。
Google已实施多项服务防止用户连结到恶意网站及帐号绑架,包括网址过滤服务“安全上网”(Safe△Browsing)、双因素验证、恶意活动扫瞄及拉黑可疑帐号等。针对高风险用户,还提供了USB拇指碟的进阶防护方案。但使用者往往最安全防护的漏洞,因此Google建议用户确实填写安全设定检查(Security△Checkup)里的回复帐号的相关资讯,并启动Smart△Lock功能,让Chrome为帐号自动产生密码。
相关:
我酷新闻网记者洪雅筠/综合报道随着全球资讯化的发展,网络恐怖主义正逐渐成为世界新威胁;而为遏止社交网络平台上的恐怖主义内容,除Facebook了一系列的反恐措施外,Google现也正利用AI来分辨YouTube中出现的恐怖主
Google前中国研究院院长:用迁移学习辅助医疗诊断分辨,小数据也能训练出精准ML模型
HTC健康医疗事业部总经理张智威从在2006年就加入Google研究院,随后还担任了Google中国研究院院长,在人工智能的领域已经投入多年,张智威已经回来台湾5~6年,但是因为较低调,鲜少人知道他其实已经回台湾一段时间。
Google前中国研究院院长:用迁移学习训练医疗诊断ML应用,小数据也能训练出精准模型
HTC健康医疗事业部总经理张智威从在2006年就加入Google研究院,随后还担任了Google中国研究院院长,在人工智能的领域已经投入多年,张智威已经回来台湾5~6年,但是因为较低调,鲜少人知道他其实已经回台湾一段时间。
Google台湾董事总经理简立峰:台湾AI硬件有优势,AI应用要跨领域
为期2天的2017年台湾人工智能年会于今日(9日)盛大举行,这次超过2,200人报名参加,同时有5个分场议程进行,其中包含Google台湾董事总经理简立峰、AlphaGo△首席工程师黄士杰、Google研究科学家纪怀新等重量级的演讲
Google开源AR/VR游戏专用的空间音效软件开发套件Resonance Audio
图片来源: Google Google于本周一(11/6)通过GitHub开源了专替AR/VR游戏与360度视频所打造的Resonance△Audio空间音效软件开发套件(SDK),它同时支援多种桌面与行动平台,能够呈现精细的声音效果。Google产品经理