俄黑客竊12億帳戶
涉全球42萬網站 史上最大宗

[2014.08.07] 發表

【綜合報道】美國網絡保安公司揭露,一個俄羅斯黑客集團盜取網上12億用戶名稱和密碼,以及5億電郵地址,相信是歷來最大規模網絡資料盜竊案。事件涉及42萬個大小網站,包括入選「《財富》500強」的大型公司,黑客利用盜來資料在Twitter等社交網站發廣告電郵掙服務費,又或把資料在黑市轉售圖利。

部分《財富》500強巨企失竊

揭發事件的是美國密爾沃基州網絡保安公司「Hold Security」。基於保密協議及安全考慮,該公司並未公布受害網站名稱。

《紐約時報》找獨立專家分析被盜資料,相信Hold Security所言非虛。

Hold Security其中一名創辦人霍爾登(Alex Holden)說,黑客不止針對美國公司,其目標包括《財富》500強公司到小型網站,俄羅斯境內的網站也中招,「看不到黑客與俄政府有關」。

集團不多於12人 佈殭屍網 

涉事黑客集團來自俄國中南部、接壤哈薩克及蒙古的一個小城市,成員不多於12人,皆為20多歲、在網上認識的年輕人,集團伺服器看來在俄國境內。集團成員各有分工,一些人寫程式、一些偷資料,就像一間小公司。

這個黑客集團2011年起活動,起初是業餘性質的垃圾電郵廣告商,手上的個人資料從黑市買來。

到了今年4月,他們加緊活動,交流黑客技術和工具,那時起他們已可用殭屍網絡(botnets) 入侵個人電腦及大規模偷取網上個人信息。每當有用戶以中了毒的電腦上網,黑客便會以「SQL注入攻擊技術」試探相關網站虛實,如果該網站資料庫接受指令複製資料,黑客便會加以標記,稍後再回頭擷取整個資料庫內容。

到了7月,黑客集團已蒐集45億份用戶名及密碼資料。Hold Security分析撇除其中重複資料後,發現實際有12億份個人資料(名稱及密碼)被盜。另外,撇除同一人有數個電郵帳號因素,相信有5.42億個人電郵地址被盜。霍爾登指出,大多數網站仍未堵塞漏洞。Hold Security正研究網上工具,以助個人測試在網上資料庫的個人資訊是否安全。

大部分未出售 發廣告圖利

專家相信,失竊的資料大部分都未被出售,相信黑客集團是盜取資料在Twitter等社交網絡發放廣告電郵,再向相關公司收取服務費用,又或把盜來資料在黑市轉售圖利。

更多國際要聞
荷測量公司中標 助搜MH370
【綜合報道】澳洲政府昨日宣布,與中國和馬來西亞政府一起選出荷蘭輝固(Fugro)測量公司作為搜尋馬航MH370客機的承包商,最快9月中旬... 詳情
中美網絡爭拗殃及蘋果
【綜合報道】彭博社昨日引述官方消息報道,中國政府根據國家安全理由,將iPad和MacBook等合共10款蘋果產品剔出由國家發改委和財政部... 詳情
【綜合報道】兩大智能手機生產商蘋果與三星昨日宣布撤銷雙方在美國以外的所有侵權官司。兩家公司此前在日本、韓國和德國等重要流動通訊市場纏訟多... 詳情
【綜合報道】在奧巴馬53歲大壽之際,媒體盤點奧巴馬這4年間收到的國外元首的禮物,甚至還給這些禮物打出了分值。給奧巴馬送禮最大方的國家是意大利... 詳情
奧巴馬民望創新低 71%人不滿經濟差
【綜合報道】美國兩家主流媒體周三發布的民調顯示,美國總統奧巴馬(圖)7月份的支持率僅為40%,創執政以來的新低。76%的受訪者認為下一代美國... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2014 mingpaotor.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250