一年500亿次黑客攻击，居然来自这几个国家

据内容传送网络提供商Akamai报道，黑客去年做了500亿次尝试，其中包括试图侵入其他人的在线帐户中的盗窃或泄露登录详细信息。

在称为“凭据填充”的自动攻击中，不法分子利用机器人进行登录尝试，这些机器人依赖于属于一个帐户的被盗或溢出的访问凭据以便侵入其他帐户，并通过登录尝试敲击网站，直到他们遇到正确的组合。随着用户名/密码组合的大量档案随时可用，并且许多人在多个站点上回收他们的登录详细信息，这个问题显然不会消失。

恰恰相反，正如Akamai去年所说，全球43％的登录请求都是恶意的。令人担忧的是，这些尝试被发现可以在0.1％到2％的尝试之间支付红利。如果成功，攻击者不仅可以接管帐户，还可以窃取其所有者的个人数据以进行身份盗窃和欺诈性交易，并利用在线帐户进行垃圾邮件活动以及其他恶意行为。

这份题为“2019年互联网/安全状况凭证填充攻击”的报告指出，YouTube等网站上有许多分步教程，通过创建此类视频来引导观众编译列出自己并释放他们自己的凭证填充攻击。一个特别的视频详细介绍了如何使用几十个“检查程序”中的一个来验证凭据，这些视频已经积累了数万个视图。

美国、俄罗斯和加拿大被发现是此次袭击的主要来源国。美国和加拿大也分别排名第一和第三，印度“夹在中间”。

每年必须应对数十亿次凭证填充尝试的部门是媒体和娱乐服务。“黑客们被在线流媒体服务的高知名度和价值所吸引。”Akamai安全技术与战略总监Patrick Sullivan 表示。

总体而言，媒体，游戏和娱乐公司仅在2018年5月至12月期间就发生了216亿次此类攻击。仅有一些针对视频媒体领域的网站遭遇多达2亿次攻击的高峰，Akamai认为用户名/密码编制清单的持有者“可能在出售之前一直在测试凭据”。

与此同时，与早期版本的Akamai报告类似，总体数据可能低估了电子邮件地址未被用作用户ID的行业中的问题程度，尤其是金融行业。

今年早些时候，在互联网上5个登录凭证缓存的发现，它们之间包含了22亿个窃取的登录细节。

防止账户被入侵的简单方法包括为您的每个在线账户使用一个复杂而独特的密码或口令，并启用双因素身份验证。