谷歌研究发现数十亿被盗账号在暗网贩卖

谷歌研究发现数十亿的用户名和密码在暗网市场被贩卖，其中直接通过黑客攻击盗取的用户名密码达到数百万。

这项研究是在2016年3月至2017年3月谷歌与加州大学伯克利分校合作进行的，其中包括创建一个自动化系统，扫描公共网站和黑市论坛，以此获取犯罪证据。

研究人员发现788000的凭据是通过键盘记录器被盗的，1200万的通过网络钓鱼，33亿凭证来自被窃取的第三方网站。此外，在第三方泄露的数据中，12%是Gmail用户名和密码。帐户重置通常需要其他方式来操作，比如手机之类，因此也造成手机信息的泄漏。为此，82%的黑客钓鱼工具和74%的键盘记录器被用来收集用户的IP地址和地理位置，另有18%的工具用来收集电话号码和设备型号。

谷歌表示，这项研究使它能够有针对性地构建安全保护措施，防止6700万个谷歌账户被滥用。安全专家Lisa Baergen称：“这个消息关系着每一个公司的每一个部门。许多人（包括员工）继续在许多网站重复使用相同的用户名和密码。企业有必要出台政策，禁止员工在非工作网站使用公司电子邮件帐户进行注册，同样，企业电子邮件的个人账户登录是否也应该进行二次验证登录？从用户个人Gmail帐户跳到他们的工作帐户，为成功实施“鲸钓”网络钓鱼提供了新的手段。黑客持续不断地大规模地窃取Gmail账号的消息应该给大家敲响警钟，现在是时候重新考虑用户的身份认证方式，并持续将新的验证技术纳入其中，例如生物识别技术。电子邮件包含了如此多的企业和个人的重要信息——现在是时候实现与其重要性相匹配的安全性了。”