--- title: "‘网络瘟疫’:专家警告称,随着数十亿登录信息的泄露,信息窃取者的威胁正在不断增加" description: "专家警告称,随着 160 亿个登录凭证在包括苹果、谷歌和 Facebook 等多个平台上被曝光,“信息窃取者” 的威胁正在加剧。网络犯罪分子越来越多地使用先进的恶意软件来提取敏感数据,导致高调攻击的激增。地下市场提供的网络犯罪即服务使得这些恶意工具的获取变得更加普及,从而使犯罪分子更容易实施复杂的攻击。个人和企业被敦促采取更强的安全措施,包括频繁更新密码和使用多因素认证,以应对这一日益严重的威胁" type: "news" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/246178168.md" published_at: "2025-06-26T02:56:39.000Z" --- # ‘网络瘟疫’:专家警告称,随着数十亿登录信息的泄露,信息窃取者的威胁正在不断增加 > 专家警告称,随着 160 亿个登录凭证在包括苹果、谷歌和 Facebook 等多个平台上被曝光,“信息窃取者” 的威胁正在加剧。网络犯罪分子越来越多地使用先进的恶意软件来提取敏感数据,导致高调攻击的激增。地下市场提供的网络犯罪即服务使得这些恶意工具的获取变得更加普及,从而使犯罪分子更容易实施复杂的攻击。个人和企业被敦促采取更强的安全措施,包括频繁更新密码和使用多因素认证,以应对这一日益严重的威胁 “在我们说话的同时,某个地方有人正在从他们的机器中被窃取数据,” 网络安全咨询公司 SecurityDiscovery 的联合创始人沃洛迪米尔·迪亚琴科(Volodymyr Diachenko)表示。 Sarayut Thaneerat | Moment | Getty Images 专家警告称,网络犯罪分子加大了盗取和出售在线密码的力度。警报是在发现包含数十亿个暴露账户凭证的在线数据集后发出的。 这 30 个数据集包含了多达 160 亿个登录凭证,涉及多个平台,包括苹果、谷歌和脸书,Cybernews 的研究人员上周首次报道了这一消息。 这些泄露是在今年内由网络安全咨询公司 Security Discovery 的联合创始人沃洛迪米尔·迪亚琴科识别出来的,怀疑是多个团体所为。 迪亚琴科告诉 CNBC:“这是自年初以来出现在我视野中的各种数据集的集合,但它们都共享相同的 URL、登录信息和密码结构。” 根据迪亚琴科的说法,所有迹象都表明泄露的登录信息是 “信息窃取者” 的作品——一种从设备中提取敏感数据的恶意软件,包括用户名和密码、信用卡信息以及在线浏览器数据。 尽管这些登录列表可能包含许多重复项以及过时和不正确的信息,但发现的庞大数量让人们意识到有多少敏感数据在网络上流通。 这也应该引起警惕,信息窃取者已成为今天的 “网络瘟疫”,迪亚琴科说。“在我们说话的同时,某个地方有人正在从他们的机器中被窃取数据。” 迪亚琴科能够检测到这些暴露的数据,因为其所有者曾在没有密码锁的情况下暂时将其索引到网络上。Security Discovery 通常会捕捉到无意中共享的数据泄露,但今年的规模尚未见过。 根据 Palo Alto Networks 亚太及日本区总裁西蒙·格林(Simon Green)的说法,160 亿个暴露凭证的规模令人震惊,确实值得注意,但对于网络安全前线的人来说并不完全令人惊讶。 “许多现代信息窃取者设计了先进的规避技术,使它们能够绕过传统的基于签名的安全控制,从而更难被检测和阻止,” 他补充道。 因此,高调的信息窃取者攻击有所增加。例如,在 3 月份,微软威胁情报披露了一项使用信息窃取者的恶意活动,影响了全球近 100 万台设备。 信息窃取者通常通过欺骗受害者下载恶意软件来获得对其设备的访问权限,这些恶意软件可以隐藏在钓鱼邮件、虚假网站和搜索引擎广告中。 信息窃取者攻击的动机通常是经济利益,攻击者通常试图直接接管银行账户、信用卡和加密货币钱包,或实施身份欺诈。 网络犯罪分子可以利用被盗的凭证和其他个人数据进行高度可信、个性化的钓鱼攻击,并对个人或组织进行勒索。 根据 Palo Alto 的格林,信息窃取者的规模和危险性因地下市场的日益普及而加剧,这些市场提供 “网络犯罪即服务”,供应商向客户收取恶意工具、敏感数据和其他非法在线服务的费用。 “网络犯罪即服务是这里的关键推动力。它从根本上使网络犯罪民主化,” 格林说。 这些地下市场——通常托管在暗网——创造了网络犯罪分子盗取个人信息的需求,然后将其出售给诈骗者。 因此,数据泄露不仅仅关乎个人账户——它们代表了一个 “庞大、相互关联的被妥协身份网络”,可以推动后续攻击,格林说。 根据迪亚琴科的说法,他识别出的至少一些被妥协的登录数据集很可能已经或将被交易给在线诈骗者。 此外,恶意软件工具包和其他资源可以在这些市场上找到,以帮助促进信息窃取者攻击。 CNBC 报道了这些工具和服务的可用性如何显著降低了有意犯罪者的技术门槛,使复杂的攻击能够在全球范围内大规模执行。 报告发现,信息窃取者攻击在 2024 年增长了 58%。 随着恶意软件和在线使用的日益普及,现在可以合理地假设,大多数人将在某个时刻接触到信息窃取者威胁,网络安全公司 Arctic Wolf 的威胁研究与情报副总裁伊斯梅尔·瓦伦苏埃拉(Ismael Valenzuela)表示。 除了频繁更新密码外,个人还需要对隐藏在非法软件、应用程序和其他可下载文件中的恶意软件保持警惕,瓦伦苏埃拉说。他补充说,账户使用多因素认证变得比以往任何时候都更为重要。 从企业的角度来看,采用 “零信任架构” 至关重要,这不仅不断验证用户,还验证设备和用户的行为,他补充道。 各国政府最近也在加大打击信息窃取活动的力度。 在 5 月份,欧洲刑警组织的欧洲网络犯罪中心表示,它与微软和全球当局合作,打击被称为 “Lumma” 的信息窃取者,称其为 “世界上最重要的信息窃取者威胁。” ### Related Stocks - [AAPL.US - 苹果](https://longbridge.com/zh-CN/quote/AAPL.US.md) - [GOOGL.US - 谷歌-A](https://longbridge.com/zh-CN/quote/GOOGL.US.md) - [GOOG.US - 谷歌-C](https://longbridge.com/zh-CN/quote/GOOG.US.md) ## Related News & Research | Title | Description | URL | |-------|-------------|-----| | Waymo Suffers Blow After NY State Rescinds Provisions for Robotaxi Expansion | Waymo Suffers Blow After NY State Rescinds Provisions for Robotaxi Expansion | [Link](https://longbridge.com/zh-CN/news/276441421.md) | | Klarna Now Available as Google Pay Option in UK | Klarna Now Available as Google Pay Option in UK | [Link](https://longbridge.com/zh-CN/news/276117579.md) | | IronBridge Private Wealth LLC Has $905,000 Holdings in Apple Inc. $AAPL | IronBridge Private Wealth LLC reduced its stake in Apple Inc. (NASDAQ:AAPL) by 77.3% in Q3, holding 3,555 shares valued | [Link](https://longbridge.com/zh-CN/news/276436345.md) | | Alphabet Inc. $GOOG Shares Sold by Fifth Third Bancorp | Fifth Third Bancorp reduced its stake in Alphabet Inc. (NASDAQ:GOOG) by 0.4% in Q3, now holding 1,185,382 shares valued | [Link](https://longbridge.com/zh-CN/news/276432399.md) | | Alphabet Inc. $GOOGL Shares Sold by Academy Capital Management | Academy Capital Management reduced its stake in Alphabet Inc. (NASDAQ: GOOGL) by 3.2% in Q3, now holding 169,640 shares | [Link](https://longbridge.com/zh-CN/news/276426466.md) | --- > **免责声明**:本文内容仅供参考,不构成任何投资建议。