騰訊科技訊 (編譯/觀海) 北京時間4月23日消息,美國域名註冊服務商VeriSign旗下iDefense安全實驗室研究人員近日表示,一位名叫克羅斯(Kirllos)的黑客在一家秘密黑客論壇上銷售150萬個Facebook帳號及密碼。
iDefense稱,並不清楚克羅斯銷售的Facebook帳號是否合法,Facebook也並未對此做出回應。分析人士指出,如果這些帳號合法,就意味著克羅斯在每300名Facebook用戶中就擁有一位用戶的帳號信息。克羅斯根據Facebook帳號聯繫人的數量對帳號進行銷售,每千個帳號的價格從25美元至45美元不等。
VeriSign網絡信息主管瑞克·霍華德(Rick Howard)指出,到目前為止,克羅斯已經出售了近70萬個帳號。
VeriSign稱,黑客銷售社交網站被盜的個人信息已經有一段時間。例如俄羅斯社交網站VKontakte的用戶帳號與密碼的交易活躍。霍華德表示,現在這一趨勢已經向Facebook等全球性社交網站蔓延。
Facebook在全球擁有4億用戶,每天有許多Facebook用戶成為欺詐活動的受害者。例如,犯罪分子利用失竊帳號發送信息,告訴其好友,稱該帳號所有者受困於國外,需要錢回家。此外,犯罪分子還發送網絡連結,通過告訴好友這些連結是娛樂視頻,以將好友導向惡意軟體。
信息安全產品服務提供商ESET技術教育總監蘭迪·阿卜拉姆斯(Randy Abrams)表示,人們對好友發送的信息深信不疑,他們認為是好友告訴他們去點擊這個連結。一旦安裝了惡意軟體,犯罪分子可以獲取更多的密碼,破解銀行帳號,或者利用電腦發送垃圾郵件或進行分布式拒絕服務攻擊。蘭迪稱,如果犯罪分子欺騙用戶安裝了惡意軟體,那麼他們就可以大行其道。