美国霍尔德网络安全公司调查人员5日说,一个俄罗斯“黑客”团体盗取包括用户名和密码在内的12亿组互联网认证数据,可能是迄今已知最大的数据失窃事件。
“只要你的资料出现在互联网,就可能受到这次事件的影响,”霍尔德公司在一份声明中说,“而且,信息不一定直接从你这里被偷,也可能从服务器或那些你委托保管个人信息的供货商,或者你的雇主,甚至你的朋友和家人那里失窃。”
霍尔德公司把这个黑客团体称为“网贼”(CyberVor)。调查人员说,这一团体专注于盗取登录用户认证信息,如网站账户登录密码。42万家网站的用户认证信息遭其窃取。“网贼”没有特定的攻击目标,网站或大或小,知名不知名,都可能遭到攻击。
“过去,当人们想到网络攻击时,想到的都是一名年轻的黑客,孤身一人猫在地下室,”计算机安全企业“超越信任”技术总监梅弗雷特说,“但现在人们需要意识到,当今多数网络攻击行为与有组织犯罪有联系。”另一名网络安全专家莎伦·瓦尔迪说,现代网络“黑客”可能得到丰厚资助,“为把活干完,他们能得到几百万美元的资金支持”。据新华社