近日,据彭博社网站报道,美国安全厂商Hold Security披露,俄罗斯一个黑客组织窃取了12亿个互联网帐户的帐户名和密码,这也是已知的最严重的互联网信息盗窃案。
Hold Security称,俄罗斯黑客组织掌握的信息与约5亿个电子邮件地址有关。Hold Security没有披露信息被窃取的时间范围或被攻击的网站。
Hold Security创始人、首席信息安全官亚历克斯•霍登(Alex Holden)在接受电话采访时表示,“我们一直在收集信息,帮助客户确保安全。我们发现这件事对社会的影响极大,于是决定公开这一事实。”
安全技术厂商趋势科技技术和解决方案副总裁吉迪•谢里(JD Sherry)指出,尽管霍登披露的信息还有待证实,但这次攻击的细节和范围并不让人感到意外,“东欧影子经济藏有海量数据以及国家安全资料,一个黑客组织占领这一市场,在相当长一段时间内收集逾10亿个互联网帐户信息具有相当高的可信度”。
《纽约时报》首先报道了这一消息,称黑客从包括财富500强公司在内的42万个网站上窃取了这些资料。
霍登在采访中说,黑客的活动范围在俄罗斯境内接近哈萨克斯坦边境的地方,为了不妨碍可能的执法活动,他没有披露黑客的确切地理位置或身份。
Hold Security在一份声明中称,黑客利用僵尸网络从网站上窃取信息,但并非所有信息都是有效的,部分信息可能已经过时,“受到影响的网站多达数十万,其中既包括各个行业的领头羊公司,也包括小型公司,甚至个人网站”。
战略与国际问题研究中心6月份发表报告称,网络犯罪活动每年给全球造成的经济损失高达5750亿美元(约合人民币35467亿元),而且还在增长,攻击对象包括银行、零售商和能源公司,网络安全形势将进一步恶化。