Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践

谷歌已经颁布了对长达一年的 Gmail 账户劫持查询拜访的结不雅，该查询拜访发明，收集垂纶对用户的风险峻比数据泄漏的风险峻大年夜得多，因为他们收集了更多的信息。

如今，几乎每周都有新的数据泄漏事宜被发明，如不雅说受害者在多个网上账户上应用雷同的用户名和暗码，那么他们的┞匪户很轻易就被劫持。固然说数据泄漏对互联捕鱼户来说是个坏消息，但谷歌的研究发明，收集垂纶对其用户来说，要比用户劫持事宜的威逼要大年夜得多。

为此，谷歌还专门拜访了几个私家黑客论坛。而根据结不雅显示，今朝全球有 19 亿人受到了数据泄漏的影响。像一些交友网站的用户，他们的绝大年夜部分的材料都邑在一些私家论坛上被交易。

尽管数量巨大年夜，但在数据泄漏事伊闼楝只有 7% 的凭证与其今朝正在被应用的，数十亿 Gmail 用户应用的暗码相匹配，而垂纶进击中裸露的凭证中，有四分之一与当前的谷歌暗码相匹配。

研究还发明，收集垂纶的受害者比随机的谷歌用户更有可能被劫持的机率高 400 倍，而这一数字对于数据泄漏的受害者来说是 10 倍。如许的数据都证清楚明了收集垂纶网站的威逼到底有多大年夜。

就拿 Phishing 对象包来说，它包含了用于风行和有价置魅站点的预先打包的虚假登录页面，如Gmail、Yahoo、Hotmail 和在线银行。他们经常被上载到受损的网站，并主动将捕获的凭证发送到进击者的┞肥户中。收集垂纶套件会产生更高的┞肥户劫持率，因为它们捕获了谷歌在用户登录时用于风险评估的具体信息，例如受害者的地舆地位，机密问题，德律风号码和设备标识符等等。

研究人员发明，10000 个收集垂纶对象中有 83% 会收集受害者的地舆地位，18% 会收集德律风号码。比拟之下，只有不到 0.1% 的键盘记录器会收集手机细节和机密问题。

研究发明，基于最后一次登录的地舆地位，有 41% 的收集垂纶对象包用户来自尼日利亚，这些对象包用于接收被dao qu 了凭证的 Gmail 帐户。而美国的收集垂纶进击对象用户排名第二，占 11% 。

有趣的是，研究人员发明，72% 的垂纶对象都应用 Gmail 帐户向进击者发送捕获的证书。比拟之下，只有 6.8% 使悠揭捉?虎。Gmail 用户也是最大年夜的收集垂纶受害者群体，占研究总数的 27% ，而雅虎用户受害者的比例为 12% 。然则，雅虎和Hotmail 用户是最大年夜的泄漏凭证受害者，他们占 19% ，其次是 Gmail ，占 12% 。

他们还发来岁夜多半收集垂纶受害者来自美国，而大年夜多半键盘记录器的受害者来自巴西。最后研究人员指出，双重身分身份验证可以减轻收集垂纶的威逼，然则很多人都嫌如许太麻烦，所以他们都不太愿意应用双重验证。

【编辑推荐】

1. BlackBerry的逆袭崛起：发力企业物联网安然
2. 五大年夜实践助您实现数据库安然
3. 六大年夜安然厂商同台竞技，展示新一代SOC和态势感知解决筹划
4. 为什么信息安然行业留不住人才？
5. 科普一下SAML：安然声明标记说话

【义务编辑：未丽燕 TEL：（010）68476606】

　　推荐阅读

　　手机4K了PC还是糊 为何Windows高分辨率表现如此差

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践 不知不觉，高分辨率屏幕对于花费者来说，已经是日常到处可见的光景。自负年夜iPhone4推出视网膜屏幕这概念>>>详细阅读

本文标题：谷歌发现网络钓鱼威胁要比数据泄露大得多

地址：http://www.17bianji.com/lsqh/38883.html

 1/2    1