最新发现：网络钓鱼的威胁远大于数据泄露

原标题：最新发现：网络钓鱼的威胁远大于数据泄露

【PConline 资讯】不论对公对私，电子邮箱是我们不可或缺的交流工具，日常通信、注册账号、社交等等，记载了我们很多重要的个人信息，因此这也沦为黑客窃取信息，进而获利的主要目标。近期，谷歌公布了其为期一年的针对Gmail账户劫持调查结果。通过调查发现，网络钓鱼对用户的风险要远大于数据泄露所带来的风险，因为前者收集的信息更多。

如今，网络世界并不太平，几乎每周都有新的数据泄露事件发生，如果我们仍是同一用户名与密码在多个网上账户共用，将导致这些账户极易被劫持。谷歌研究发现，对其用户而言，网络钓鱼要比用户劫持事件的威胁更大。为此，谷歌专门访问了几个私人黑客论坛。根据结果显示，目前全球有19亿人受到数据泄露影响。尽管数量巨大，但在数据泄露事件中，仅7％的凭据与其目前正在被使用的数十亿Gmail用户使用的密码相匹配。但是钓鱼攻击中暴露的凭证中，有1/4与当前的谷歌密码相匹配。

网络钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高出400倍，这一数字是数据泄露受害者的10倍，这清楚的证明了网络钓鱼网站的威胁到底有多大。以Phishing工具包为例，它包含了用于流行和有价值站点的预先打包的虚假登录页面，如Gmail、Yahoo、Hotmail和在线银行。他们经常被上载到受损的网站，并自动将捕获的凭证发送到攻击者的帐户中。

网络钓鱼套件会产生更高的帐户劫持率，因为它们捕获了谷歌在用户登录时用于风险评估的详细信息，例如受害者的地理位置，秘密问题，电话号码和设备标识符等等。研究人员发现，10000个网络钓鱼工具中有 83％会收集受害者的地理位置，18％会收集电话号码。相比之下，只有不到0.1％的键盘记录器会收集手机细节和秘密问题。而基于最后一次登录的地理位置，有41％的网络钓鱼工具包用户来自尼日利亚，这些工具包用于接收被盗取了凭证的Gmail帐户，而美国的网络钓鱼攻击工具用户排名第二（占11％）。

此外，研究人员还发现72％的钓鱼工具都使用Gmail帐户向攻击者发送捕获的证书。相较之下，仅6.8％使用雅虎。因此，Gmail用户成为最大的网络钓鱼受害者群体，占研究总数的27％，而雅虎用户受害者的比例为12％。但也不要高兴的太早，因为雅虎和Hotmail用户是泄露凭据最大的受害者占19％，其次是Gmail占12％。