你的銀行密碼,正在黑市被“免費送人”……
你最不願看到的噩夢,正在澳洲真實上演。
數萬名使用者的銀行賬戶密碼,正在暗網上被公然交易,甚至在Telegram等平臺上免費流傳。這不是電影情節,而是由澳洲本地網路安全公司Dvuln剛剛披露的調查結果。
超3萬賬戶洩露,波及四大銀行
據報告,共有31,000多個賬戶密碼被盜,受影響的包括澳洲四大銀行:
-
Commonwealth Bank:14,000個賬戶
-
ANZ:7,000個賬戶
-
NAB:5,000個賬戶
-
Westpac:4,000個賬戶
這些賬戶資訊,正以極低價格甚至“免費試用”的形式,在駭客群中大肆傳播。
真正的漏洞,不在銀行,而在你身邊的電腦
Dvuln創始人Jamie O’Reilly明確指出:銀行系統本身並未被攻破,問題出在使用者的裝置——
一種叫做“資訊竊取器”(infostealer)的惡意軟體,已悄悄潛入大量Windows裝置。它像一隻潛伏的幽靈,能從瀏覽器中批次拖出密碼、信用卡號、加密貨幣錢包,甚至社交媒體、網購平臺的登入憑證。
據Hudson Rock網路安全專家Leonid Rozenberg透露:
“一箇中招的使用者,瀏覽器裡平均存著200到300組賬號密碼。”
而這些被偷走的資訊,包括:
-
銀行賬戶
-
PayPal賬戶
-
海外轉賬平臺
-
繫結信用卡的電商平臺賬號……幾乎涵蓋你所有的線上資產。
駭客生意:只需幾百澳元,密碼任你看
更令人髮指的是,這些敏感資訊已被打包售賣,有的甚至被駭客作為“廣告”免費釋出。
O’Reilly透露:只需每月400美元,駭客就能從Telegram群組中獲取10萬至20萬個被感染裝置的資料。為了吸引更多“客戶”,還有駭客團伙直接放出幾千組澳洲使用者的賬號密碼,供人試用。
有人為了賺駭客的錢,已經開始“免費送出”你的銀行資訊了。
惡意軟體大爆發,澳洲5.8萬臺裝置淪陷
根據Hudson Rock的全球追蹤資料,目前全球感染“資訊竊取器”病毒的裝置總數已高達3100萬臺,而澳洲就有超過5.8萬臺電腦或手機中招。
更可怕的是,這類病毒傳播已不再靠駭客攻擊,而是透過日常操作悄然入侵:
-
盜版軟體
-
遊戲外掛
-
“免費”外掛
-
各類壓縮包、破解工具都可能是“投毒”的方式。
密碼更新≠安全!只換密碼沒用
O’Reilly警告:“換密碼並不能解決問題。”
因為很多使用者根本沒意識到自己的裝置已經中毒,只是在不斷“換鎖”,而小偷還在屋裡。即使開啟雙重認證,一些駭客交易還包含了cookies或訪問令牌,可輕鬆繞過驗證。
這意味著:
-
中毒裝置上的密碼更新幾乎等於無效
-
一臺中毒電腦,就可能是你整個家庭的“資訊漏洞”
企業和養老金賬戶也已中招
這場網路風暴的波及範圍遠不止普通家庭。
O’Reilly透露,多家澳洲養老金基金在4月已發現異常嘗試登入行為,疑似駭客利用洩露密碼盜取養老金賬戶。
而企業使用者的損失,可能更難被及時察覺。駭客可以長時間潛伏,等待機會“精準下手”。
如何自保?別等“爆雷”才行動!
“這不是恐慌的時刻,而是你該警醒的時候。”O’Reilly反覆強調。
他給出兩點關鍵建議:
1. 永遠在安全裝置上修改密碼
中毒裝置就是資訊漏斗。改密碼前,務必清除病毒,更新系統和防毒軟體,別指望“密碼更新”能解決問題。
2. 分開裝置使用,杜絕“混用”
別把家庭電腦當全能工具。如果你孩子在上面玩破解遊戲、下載外掛,你又在同一臺機器登入網銀賬戶——這就像把保險箱裝在夜市攤邊。
最後的提醒:
澳洲已有超3萬個賬戶資訊被駭客公佈,這不是新聞,而是現實。
請立刻自查:
-
你是否曾在瀏覽器裡儲存過銀行密碼?
-
你用的防毒軟體是“擺設”還是“防線”?
-
家裡那臺電腦,是不是每個人都在用?
網路安全,從來不只是技術問題,而是每個使用者的選擇。
你準備好了嗎?
中澳之間最新新聞熱點,
👇 第一時間內容請點下方關注獲取 👇
推薦閱讀