谷歌近期公布了一份长达一年的 Gmail 账户劫持调查的结果，发现 *** 钓鱼对用户的风险要比数据泄露的风险要大得多，因为他们收集了更多的信息。现在，几乎每周都有新数据泄露事件被发现，如果说受害者在多个网上账户上使用相同的用户名和密码，那么他们的账户很容易就被劫持。

虽然说数据泄露对互联网用户来说是个坏消息，但谷歌的研究发现， *** 钓鱼对其用户来说，要比用户劫持事件的威胁要大得多。为此，谷歌还专门访问了几个私人黑客论坛。而结果显示，目前全球有 19 亿人受到了数据泄露的影响。像一些交友网站的用户，他们的绝大部分的资料都会在一些私人论坛上被交易。尽管数量巨大，但在数据泄露事件中，只有 7％ 的凭据与其目前正在被使用的，数十亿 Gmail 用户使用的密码相匹配，而钓鱼攻击中暴露的凭证中，有四分之一与当前的谷歌密码相匹配。

研究还发现， *** 钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高 400 倍，而这一数字对于数据泄露的受害者来说是 10 倍。这样的数据都证明了 *** 钓鱼网站的威胁到底有多大。就拿 Phishing 工具包来说，它包含了用于流行和有价值站点的预先打包的虚假登录页面，如Gmail、Yahoo、Hotmail 和在线银行。他们经常被上载到受损的网站，并自动将捕获的凭证发送到攻击者的帐户中。 *** 钓鱼套件会产生更高的帐户劫持率，因为它们捕获了谷歌在用户登录时用于风险评估的详细信息，例如受害者的地理位置，秘密问题， *** 号码和设备标识符等等。

研究人员发现，10000 个 *** 钓鱼工具中有 83％ 会收集受害者的地理位置，18％ 会收集 *** 号码。相比之下，只有不到 0.1％ 的键盘记录器会收集手机细节和秘密问题。基于最后一次登录的地理位置，有 41％ 的 *** 钓鱼工具包用户来自尼日利亚，这些工具包用于接收被dao qu 了凭证的 Gmail 帐户。而美国的 *** 钓鱼攻击工具用户排名第二，占 11％ 。

劫持受害者的电子邮件提供商和地理位置

有趣的是，研究人员发现，72％ 的钓鱼工具都使用 Gmail 帐户向攻击者发送捕获的证书。相比之下，只有 6.8％ 使用雅虎。Gmail 用户也是更大的 *** 钓鱼受害者群体，占研究总数的 27％ ，而雅虎用户受害者的比例为 12％ 。但是，雅虎和Hotmail 用户是更大的泄露凭据受害者，他们占 19％ ，其次是 Gmail ，占 12％ 。

此外，他们还发现大多数 *** 钓鱼受害者来自美国，而大多数键盘记录器的受害者来自巴西。最后研究人员指出，双重因素身份验证可以减轻 *** 钓鱼的威胁，但是很多人都嫌这样太麻烦，所以他们都不太愿意使用双重验证。

稿源：cnBeta、威锋网，封面源自 *** ；