谷歌和UC Berkeley(加州大学伯克利分校)的研究员表示,当涉及账号入侵时,网络钓鱼构成的威胁比数据泄露更大。
对于一些人来说,谷歌控制着他们在网上的大多数的身份信息,因此无法访问这些关键的账号就有可能会造成毁灭性的后果。谷歌和UC Berkeley最近的一项研究调查了账号被攻陷的各种方式,并确定当涉及到失去访问权限时,网络钓鱼攻击——而不是数据泄露——对用户构成的威胁更大。
谷歌的这一项研究从2016年3月到2017年3月持续了一年,他们期望能更好地了解黑客是如何接管账号的。尽管网络钓鱼、键盘记录和数据泄露影响着每一个人,但谷歌将他们自己作为了案例研究对象。
该项研究的两名成员Kurt Thomas和Angelika Moscicki阐述道:“我们从研究中学到的东西立即带来了帮助。”事实上,在它们可能被泄露前,研究数据帮助保护了6700万个谷歌账号。
谷歌的这项研究包括了从2.5万个用于网络钓鱼和键盘记录的恶意工具中获取的数据,这使得研究人员能识别78.8万个由于键盘记录器而被窃取的凭证;1200万个通过网络钓鱼遭到窃取的凭证和33亿由于数据泄露而被暴露的凭证。
谷歌表示,大多数使用网络钓鱼工具和键盘记录器来窃取凭证的活动都集中在尼日利亚,其次是美国、摩洛哥、南非、英国和马来西亚。
这次发现触碰到了真正的痛点。近来,CSO一直在跟踪一些针对Office 365的网络钓鱼攻击,这些攻击使用了被盗的账号来进一步扩大其范围。大多数我们检测到的这些攻击都来自于尼日利亚。
尽管一些网络钓鱼工具是十分基本的,但它们是必不可少的;即,它们经常使用户相信存在一个问题,并且这个问题看起来是那么地令人确信,以至于用户被骗取共享其密码和其他身份信息。
谷歌观察到的一些网络钓鱼工具会收集一些额外的详细信息,包括IP地址、设备详细信息、电话号码和所在地——谷歌进行身份认证时可能会用到的东西。
谷歌收集到的数据表明,在观察到的所有钓鱼工具中,80%以用户名、密码和定位为攻击目标;其次是电话号码和设备详细信息。小部分钓鱼工具也攻击隐私问题、全名、信用卡数据和社会保障卡卡号。
为此,谷歌解释到网络钓鱼是最大的威胁,紧接着是按键记录器。
这样,在所有大的威胁中,尽管对密码重复使用在其中很常见的服务有很大的影响,数据泄露却排在最后。
研究过程中,谷歌认为,不幸的是,大多数网络钓鱼攻击的受害者仍然没有意识到他们的账号存在风险。然而,从收集到的数据中来看,值得庆幸的一点是,大多数受害者只受到了一次影响,因为资料显示,第二次网络钓鱼攻击仅有2%获得了成功。
将所有的数据都考虑进去,Gmail,紧接着雅虎和Hotmail,是遭受网络钓鱼和键盘记录攻击最多的三个领域。大多数网络钓鱼的受害者居住在美国,而键盘记录的受害者大多位于巴西和印度。
按数量排序,谷歌的研究表明,Gmail、雅虎和Hotmail是被模仿的最多的三个品牌,其次是工作区电子邮件账号、Dropbox、Google Drive、DocuSign、ZoomInfo、 Office 365和AOL。
研究也指出,尽管双因子认证有助于缓解与网络钓鱼有关的一些问题,但仍存在
一些严重的障碍阻碍着广泛采用这种办法,包括易用性、恢复损失和使客户信任第三方组织。
谷歌在计算机和通信安全会议(CCS)上表述了他们的发现,网上有完整的副本。
