美安全公司:俄黑客团伙盗全球12亿网络用户信息
中新社纽约8月6日电 (记者 阮煜琳)美国霍尔德安全公司称,俄罗斯黑客团伙盗窃了全球12亿网络用户的姓名和密码,是迄今为止全球最大规模的网络身份认证信息盗窃案。
这家位于美国威斯康星州密尔沃基市的霍尔德安全公司(Hold Security)称,俄罗斯一黑客组织已经窃取了全球12亿网络用户的用户名和密码,以及5亿多个电子邮件地址。《纽约时报》今天对此进行报道称,这些被盗用户帐号来自全球42万家网站,包括一些著名的大网站和一些小型网站。
网络安全专家说,大规模的个人网络信息被盗案,表明人们需要更好地管理个人安全信息。现在很多人将邮箱、社交媒体、银行账户设为同一个密码,使得黑客只要获得一个密码数据就能轻而易举地打开很多相关数据。
霍尔德安全公司称,这一犯罪团伙并没有盗窃银行账户,而是通过群发包含减肥药丸等虚假信息的垃圾邮件来赚钱。目前该组织尚未在黑市上出售这些有价值的个人信息。
根据保密协议,该公司没有披露这些受黑客攻击网站的名字,但希望阻止现有的网络漏洞不被更多地利用。也有一些网络安全专家批评一些受攻击的网络公司对网络安全不够警觉。
霍尔德安全公司创始人艾利克斯·霍尔登说,黑客不仅攻击美国公司,他们攻击所有能攻破的网站,包括俄罗斯国内的网站,以及一些财富500强企业的网站。
霍尔登说,犯罪团伙通过入侵电子邮件和社交账户赚钱,假扮成用户信任的朋友和家人,发送虚假产品广告。这意味着,如果你的电子邮件或社交媒体账户出现奇怪的消息,可能已经受到影响。
霍尔登也表示,犯罪团伙能成功积累大量密码,表明普通网站常规安全程序的脆弱。
据报道,这些黑客的电脑伺服器位于俄罗斯中南部的一座小城,该地点位于哈萨克斯坦和蒙古之间。该黑客团伙成员人数不多,平均年龄20多岁,且分工明确,有些负责编程,有些负责窃取数据。从2011年开始,该组织成员为业余的垃圾邮件制造者,通过在黑市上购买的方式收集个人信息数据。但今年该团伙通过一种网络自动程序,积累窃取信息和密码的速度更快。
霍尔德安全公司曾多次曝光大规模的黑客攻击事件,其中包括去年美国Adobe公司上千万用户账号被盗案。(完)