俄駭客入侵42萬個網站 竊全球12億密碼及5億電郵帳戶

 
美國企業和全球各地網站受到俄羅斯電腦駭客連番攻擊。
圖片來源：星島日報

美國一家電腦保安公司周二(5日)揭露，來自俄羅斯的電腦駭客向美國企業和世界各地的網站，發動一連串攻擊行動，估計有多達42萬個網站受到影響，駭客總共了盜取12億個密碼，以及5億個電郵地址。這是歷來最大規模的互聯網攻擊事件，再度令人質疑網上保安是否可靠。

《星島日報》報導，電腦保安公司Hold Security指出，該批駭客在網上搜羅用戶名稱和密碼，不管是家喻戶曉的大企業網站、還是鮮為人知的小型網站，都是他們的攻擊目標。

該公司的研究人員把這批駭客起了一個綽號叫綽號「CyberVor」。俄文「vor」即是賊的意思。他們指出：「只要你的個人資料和數據放在互聯網上某一處，都可能會成為這些攻擊行動的對象。駭客未必直接偷取你的個人資料，但可能會從你們所信任的服務供應商、你們的僱主、甚至你們的朋友和家人，偷取你們的資料。」

他們又說：「駭客不會理會那些是大網站，那些是細網站。他們不單止攻擊大企業和大公司的網站。只要是有人瀏覽的網站，都會成為目標。受影響的數以十萬計網站，來自世界各地各行各業，甚至個人網站都有。」

《紐約時報》周二率先報導這則消息，但該公司與Hold Security簽署了保密協議，沒有披露受襲擊公司的名字，只是說那批可疑駭客來自俄羅斯中、南部、毗鄰哈薩克和蒙古的地區，少於12人，都是20多歲。

Hold Security公司的總部設在美國密爾沃基市，創辦人是霍爾登，專門研究大規模的電子攻擊事件。專家們相信，除非各公司提高警覺及加強保安措施，否則此類駭客攻擊事件將會陸續有來。

市場研究公司Gartner的電腦保安分析員列坦也認為，儲存了大量用戶名稱和密碼的公司和機構，必須正視這個問題的逼切性，盡快改變現行的保安制度。

研究人員指出，駭客利用惡毒程式和軟件，可以進入許多網站和社交媒體的帳戶。估計他們至今共偷竊了12億個用戶名稱和密碼。除了密碼外，駭客又搜集了五億個電郵地址，可以用來進行犯罪行為。

《紐約時報》指出，到目前為止，無證據證明那些被盜竊資料被賣給其他犯罪組織，極可能是用作傳銷或宣傳用途，又或者濫發垃圾訊息之用。