明報新聞網海外版-加西版(溫哥華) - Canada Vancouver Chinese Newspaper
[ 前往新版面 ]
 
 
其他新聞
荷測量公司中標 助搜MH370
中美網絡爭拗殃及蘋果
蘋果三星撤海外官司 免兩敗俱傷
奧巴馬4年收禮72萬美元
奧巴馬民望創新低 71%人不滿經濟差
[顯示全部題目]

[昔日明報]

 
國際
 俄黑客竊12億帳戶
涉全球42萬網站 史上最大宗

【綜合報道】美國網絡保安公司揭露,一個俄羅斯黑客集團盜取網上12億用戶名稱和密碼,以及5億電郵地址,相信是歷來最大規模網絡資料盜竊案。事件涉及42萬個大小網站,包括入選「《財富》500強」的大型公司,黑客利用盜來資料在Twitter等社交網站發廣告電郵掙服務費,又或把資料在黑市轉售圖利。

部分《財富》500強巨企失竊

揭發事件的是美國密爾沃基州網絡保安公司「Hold Security」。基於保密協議及安全考慮,該公司並未公布受害網站名稱。

《紐約時報》找獨立專家分析被盜資料,相信Hold Security所言非虛。

Hold Security其中一名創辦人霍爾登(Alex Holden)說,黑客不止針對美國公司,其目標包括《財富》500強公司到小型網站,俄羅斯境內的網站也中招,「看不到黑客與俄政府有關」。

集團不多於12人 佈殭屍網 

涉事黑客集團來自俄國中南部、接壤哈薩克及蒙古的一個小城市,成員不多於12人,皆為20多歲、在網上認識的年輕人,集團伺服器看來在俄國境內。集團成員各有分工,一些人寫程式、一些偷資料,就像一間小公司。

這個黑客集團2011年起活動,起初是業餘性質的垃圾電郵廣告商,手上的個人資料從黑市買來。

到了今年4月,他們加緊活動,交流黑客技術和工具,那時起他們已可用殭屍網絡(botnets) 入侵個人電腦及大規模偷取網上個人信息。每當有用戶以中了毒的電腦上網,黑客便會以「SQL注入攻擊技術」試探相關網站虛實,如果該網站資料庫接受指令複製資料,黑客便會加以標記,稍後再回頭擷取整個資料庫內容。

到了7月,黑客集團已蒐集45億份用戶名及密碼資料。Hold Security分析撇除其中重複資料後,發現實際有12億份個人資料(名稱及密碼)被盜。另外,撇除同一人有數個電郵帳號因素,相信有5.42億個人電郵地址被盜。霍爾登指出,大多數網站仍未堵塞漏洞。Hold Security正研究網上工具,以助個人測試在網上資料庫的個人資訊是否安全。

大部分未出售 發廣告圖利

專家相信,失竊的資料大部分都未被出售,相信黑客集團是盜取資料在Twitter等社交網絡發放廣告電郵,再向相關公司收取服務費用,又或把盜來資料在黑市轉售圖利。

 
 
今日相關新聞
報復歐盟 俄擬禁飛越西伯利亞
俄反擊制裁 禁美所有農產品入口
北約憂俄羅斯「人道」之名揮軍入烏
俄黑客竊12億帳戶
[顯示全部題目]

 
廣告 advertisement
 
 
廣告 advertisement
 
 
 
 
 
主頁 ,  聘請 , 招租 ,
商業招租  ,  出讓  ,  補習  , 
招生  ,  各類服務  ,  其他