爆了!数万澳洲人的银行账户密码遭盗,暗网、Telegram免费疯传
你的银行密码,正在黑市被“免费送人”……
你最不愿看到的噩梦,正在澳洲真实上演。
数万名用户的银行账户密码,正在暗网上被公然交易,甚至在Telegram等平台上免费流传。这不是电影情节,而是由澳洲本地网络安全公司Dvuln刚刚披露的调查结果。
超3万账户泄露,波及四大银行
据报告,共有31,000多个账户密码被盗,受影响的包括澳洲四大银行:Commonwealth Bank:14,000个账户
ANZ:7,000个账户
NAB:5,000个账户
Westpac:4,000个账户
这些账户信息,正以极低价格甚至“免费试用”的形式,在黑客群中大肆传播。
真正的漏洞,不在银行,而在你身边的电脑
Dvuln创始人Jamie O’Reilly明确指出:银行系统本身并未被攻破,问题出在用户的设备——
一种叫做“信息窃取器”(infostealer)的恶意软件,已悄悄潜入大量Windows设备。它像一只潜伏的幽灵,能从浏览器中批量拖出密码、信用卡号、加密货币钱包,甚至社交媒体、网购平台的登录凭证。
据Hudson Rock网络安全专家Leonid Rozenberg透露:“一个中招的用户,浏览器里平均存着200到300组账号密码。”
而这些被偷走的信息,包括:银行账户
PayPal账户
海外转账平台
绑定信用卡的电商平台账号……几乎涵盖你所有的线上资产。
黑客生意:只需几百澳元,密码任你看
更令人发指的是,这些敏感信息已被打包售卖,有的甚至被黑客作为“广告”免费发布。
O’Reilly透露:只需每月400美元,黑客就能从Telegram群组中获取10万至20万个被感染设备的数据。为了吸引更多“客户”,还有黑客团伙直接放出几千组澳洲用户的账号密码,供人试用。
有人为了赚黑客的钱,已经开始“免费送出”你的银行信息了。
恶意软件大爆发,澳洲5.8万台设备沦陷
根据Hudson Rock的全球追踪数据,目前全球感染“信息窃取器”病毒的设备总数已高达3100万台,而澳洲就有超过5.8万台电脑或手机中招。
更可怕的是,这类病毒传播已不再靠黑客攻击,而是通过日常操作悄然入侵:盗版软件
游戏外挂
“免费”插件
各类压缩包、破解工具都可能是“投毒”的方式。
密码更新≠安全!只换密码没用
O’Reilly警告:“换密码并不能解决问题。”
因为很多用户根本没意识到自己的设备已经中毒,只是在不断“换锁”,而小偷还在屋里。即使开启双重认证,一些黑客交易还包含了cookies或访问令牌,可轻松绕过验证。
这意味着:中毒设备上的密码更新几乎等于无效
一台中毒电脑,就可能是你整个家庭的“信息漏洞”
企业和养老金账户也已中招
这场网络风暴的波及范围远不止普通家庭。
O’Reilly透露,多家澳洲养老金基金在4月已发现异常尝试登录行为,疑似黑客利用泄露密码盗取养老金账户。
而企业用户的损失,可能更难被及时察觉。黑客可以长时间潜伏,等待机会“精准下手”。
如何自保?别等“爆雷”才行动!
“这不是恐慌的时刻,而是你该警醒的时候。”O’Reilly反复强调。
他给出两点关键建议:1.永远在安全设备上修改密码
中毒设备就是信息漏斗。改密码前,务必清除病毒,更新系统和杀毒软件,别指望“密码更新”能解决问题。
2.分开设备使用,杜绝“混用”
别把家庭电脑当全能工具。如果你孩子在上面玩破解游戏、下载外挂,你又在同一台机器登录网银账户——这就像把保险箱装在夜市摊边。
最后的提醒:澳洲已有超3万个账户信息被黑客公布,这不是新闻,而是现实。
请立刻自查:你是否曾在浏览器里保存过银行密码?
你用的杀毒软件是“摆设”还是“防线”?
家里那台电脑,是不是每个人都在用?
网络安全,从来不只是技术问题,而是每个用户的选择。
你准备好了吗?
*以上内容系网友YOYO丫米自行转载自澳洲红领君,该文仅代表原作者观点和态度。本站系信息发布平台,仅提供信息存储空间服务,不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议,请邮件至我们反馈,平台将会及时处理。