【綜合報道】美國網絡保安公司揭露,一個俄羅斯黑客集團盜取網上12億用戶名稱和密碼,以及5億電郵地址,相信是歷來最大規模網絡資料盜竊案。事件涉及42萬個大小網站,包括入選「《財富》500強」的大型公司,黑客利用盜來資料在Twitter等社交網站發廣告電郵掙服務費,又或把資料在黑市轉售圖利。
部分《財富》500強巨企失竊
揭發事件的是美國密爾沃基州網絡保安公司「Hold Security」。基於保密協議及安全考慮,該公司並未公布受害網站名稱。
《紐約時報》找獨立專家分析被盜資料,相信Hold Security所言非虛。
Hold Security其中一名創辦人霍爾登(Alex Holden)說,黑客不止針對美國公司,其目標包括《財富》500強公司到小型網站,俄羅斯境內的網站也中招,「看不到黑客與俄政府有關」。
集團不多於12人 佈殭屍網
涉事黑客集團來自俄國中南部、接壤哈薩克及蒙古的一個小城市,成員不多於12人,皆為20多歲、在網上認識的年輕人,集團伺服器看來在俄國境內。集團成員各有分工,一些人寫程式、一些偷資料,就像一間小公司。
這個黑客集團2011年起活動,起初是業餘性質的垃圾電郵廣告商,手上的個人資料從黑市買來。
到了今年4月,他們加緊活動,交流黑客技術和工具,那時起他們已可用殭屍網絡(botnets) 入侵個人電腦及大規模偷取網上個人信息。每當有用戶以中了毒的電腦上網,黑客便會以「SQL注入攻擊技術」試探相關網站虛實,如果該網站資料庫接受指令複製資料,黑客便會加以標記,稍後再回頭擷取整個資料庫內容。
到了7月,黑客集團已蒐集45億份用戶名及密碼資料。Hold Security分析撇除其中重複資料後,發現實際有12億份個人資料(名稱及密碼)被盜。另外,撇除同一人有數個電郵帳號因素,相信有5.42億個人電郵地址被盜。霍爾登指出,大多數網站仍未堵塞漏洞。Hold Security正研究網上工具,以助個人測試在網上資料庫的個人資訊是否安全。
大部分未出售 發廣告圖利
專家相信,失竊的資料大部分都未被出售,相信黑客集團是盜取資料在Twitter等社交網絡發放廣告電郵,再向相關公司收取服務費用,又或把盜來資料在黑市轉售圖利。