爆了!數萬澳洲人的銀行賬戶密碼遭盜,暗網、Telegram免費瘋傳
你的銀行密碼,正在黑市被「免費送人」……
你最不願看到的噩夢,正在澳洲真實上演。
數萬名用戶的銀行賬戶密碼,正在暗網上被公然交易,甚至在Telegram等平台上免費流傳。這不是電影情節,而是由澳洲本地網路安全公司Dvuln剛剛披露的調查結果。
超3萬賬戶泄露,波及四大銀行
據報告,共有31,000多個賬戶密碼被盜,受影響的包括澳洲四大銀行:Commonwealth Bank:14,000個賬戶
ANZ:7,000個賬戶
NAB:5,000個賬戶
Westpac:4,000個賬戶
這些賬戶信息,正以極低價格甚至「免費試用」的形式,在黑客群中大肆傳播。
真正的漏洞,不在銀行,而在你身邊的電腦
Dvuln創始人Jamie O』Reilly明確指出:銀行系統本身並未被攻破,問題出在用戶的設備——
一種叫做「信息竊取器」(infostealer)的惡意軟體,已悄悄潛入大量Windows設備。它像一隻潛伏的幽靈,能從瀏覽器中批量拖出密碼、信用卡號、加密貨幣錢包,甚至社交媒體、網購平台的登錄憑證。
據Hudson Rock網路安全專家Leonid Rozenberg透露:「一個中招的用戶,瀏覽器里平均存著200到300組賬號密碼。」
而這些被偷走的信息,包括:銀行賬戶
PayPal賬戶
海外轉賬平台
綁定信用卡的電商平台賬號……幾乎涵蓋你所有的線上資產。
黑客生意:只需幾百澳元,密碼任你看
更令人髮指的是,這些敏感信息已被打包售賣,有的甚至被黑客作為「廣告」免費發布。
O』Reilly透露:只需每月400美元,黑客就能從Telegram群組中獲取10萬至20萬個被感染設備的數據。為了吸引更多「客戶」,還有黑客團伙直接放出幾千組澳洲用戶的賬號密碼,供人試用。
有人為了賺黑客的錢,已經開始「免費送出」你的銀行信息了。
惡意軟體大爆發,澳洲5.8萬台設備淪陷
根據Hudson Rock的全球追蹤數據,目前全球感染「信息竊取器」病毒的設備總數已高達3100萬台,而澳洲就有超過5.8萬台電腦或手機中招。
更可怕的是,這類病毒傳播已不再靠黑客攻擊,而是通過日常操作悄然入侵:盜版軟體
遊戲外掛
「免費」插件
各類壓縮包、破解工具都可能是「投毒」的方式。
密碼更新≠安全!只換密碼沒用
O』Reilly警告:「換密碼並不能解決問題。」
因為很多用戶根本沒意識到自己的設備已經中毒,只是在不斷「換鎖」,而小偷還在屋裡。即使開啟雙重認證,一些黑客交易還包含了cookies或訪問令牌,可輕鬆繞過驗證。
這意味著:中毒設備上的密碼更新幾乎等於無效
一台中毒電腦,就可能是你整個家庭的「信息漏洞」
企業和養老金賬戶也已中招
這場網路風暴的波及範圍遠不止普通家庭。
O』Reilly透露,多家澳洲養老金基金在4月已發現異常嘗試登錄行為,疑似黑客利用泄露密碼盜取養老金賬戶。
而企業用戶的損失,可能更難被及時察覺。黑客可以長時間潛伏,等待機會「精準下手」。
如何自保?別等「爆雷」才行動!
「這不是恐慌的時刻,而是你該警醒的時候。」O』Reilly反覆強調。
他給出兩點關鍵建議:1.永遠在安全設備上修改密碼
中毒設備就是信息漏斗。改密碼前,務必清除病毒,更新系統和殺毒軟體,別指望「密碼更新」能解決問題。
2.分開設備使用,杜絕「混用」
別把家庭電腦當全能工具。如果你孩子在上面玩破解遊戲、下載外掛,你又在同一台機器登錄網銀賬戶——這就像把保險箱裝在夜市攤邊。
最後的提醒:澳洲已有超3萬個賬戶信息被黑客公布,這不是新聞,而是現實。
請立刻自查:你是否曾在瀏覽器里保存過銀行密碼?
你用的殺毒軟體是「擺設」還是「防線」?
家裡那台電腦,是不是每個人都在用?
網路安全,從來不只是技術問題,而是每個用戶的選擇。
你準備好了嗎?
*以上內容系網友YOYO丫米自行轉載自澳洲紅領君,該文僅代表原作者觀點和態度。本站系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。