某网络信息安全公司周三发布的一份调查报告称,该公司仅利用三周时间,在网络黑市上发现了3.6亿不同的个人账户信息被黑客兜售。这些个人账户信息包括常常被用作用户名的电子邮件地址和文本中的大多数未加密口令。
该公司首席信息安全官在接受媒体采访时表示,该公司正在调查这些黑客从何处获取了授信以及通过何种渠道获取了这些信息。与此同时,目前尚不清楚这些被盗信息的具体来源。在网络黑市上的这一发现,对于消费者和公司而言,其危害性不亚于信用卡数据被盗,因为各种各样的计算机系统证书可以访问任何公司的网上银行账号。
这位安全官表示,这些证书当中包含的电子邮件涉及了各大服务提供商,其中包括谷歌和雅虎,以及几乎所有的《财富500强》公司和非营利组织。
对于长期密切关注网络安全的人来说,尽管此次发现了多达3.6亿的个人账户信息被黑客兜售,但在他们看来或许并不值得大惊小怪。毕竟在去年年底时,曾发生过1.1亿人的个人信息被盗事件。而且这一事件只不过是过去几年来众多黑客频繁侵袭事件中的一小部分。
但在这位信息安全官看来,此次在黑市上发现的3.6亿不同个人账户证书,大都是一些新的东西,那些已经交付到黑客手中的被盗信息则未被完全统计。除了安全证书,据称还有超过10亿个电子邮件地址也在这些黑市网站上出售。
除了人为的将大量个人信息进行非法买卖,不出意外,造成这些账户信息在网络黑市上兜售的源头应该是恶意攻击导致的信息窃取,甚至这些信息还涉及到了世界五百强的公司。因此所有企业组织都要警觉起来,加强系统的数据安全管理,使用加密软件防护数据本源,有效防止信息泄露!
微博帐号登录
内容互通,快速登录
QQ帐号登录
