• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:855

1.Google發現有超過15%的人上網時個資及帳號被盜，尤以網路釣魚程式最具威脅。

我們很常聽到某某駭客組織入侵了某某公司的伺服器，盜取了多少多少的帳號資訊，特別是信用卡資料。聽起來這些大廠們好像永遠都可能被駭客攻破，並且害大家的資料被盜取，信用卡被盜刷，但是根據 Google 的說法，他們統計了一年份的帳號被盜資訊，發現大多數帳號被盜用的原因主要還是以網路釣魚攻擊為主，反倒是常聽到的鍵盤側錄（keylogging）或是主機被攻破的損失還沒有網路釣魚來得大。
Google與加州大學合作，分析了數個案例，研究駭客如何入侵別人的帳號，從2016年3月到2017年3月之間，統計了相當多資料，統整出一些重要的發現。據統計，駭客通常會竊取相當龐大的帳號量，但有許多是無效的帳號，成功率大約 7%，而網路釣魚與鍵盤側錄得來的資料則準確的多，有12至25%的成功率。
Google指出越來越多工具可進行包含用戶密碼的資料竊取，在它們檢驗的釣魚與鍵盤紀錄程式中，分別有82%及74%具有收集用戶IP位址的能力，並且多能獲取電話號碼及裝置型號等，駭客就是利用這些弱點偷走用戶的寶貴資訊。

參考連結：

https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html
https://tw.appledaily.com/new/realtime/20171113/1239981/
https://www.kocpc.com.tw/archives/171696