据国外媒体今日报道,一位名叫克洛斯(Kirllos)的黑客窃取了150万个Facebook账号,并以极低的价格在黑客论坛中出售。
VeriSign公司旗下的iDefense安全部门最近发现,克洛斯在一个地下黑客论坛中出售大量Facebook用户名和密码。但真正令研究人员感到吃惊的是,此人所出售的Facebook账号总量达到150万个。也就是说,平均每300名Facebook用户中,就有一人的账号被克洛斯盗取。
根据好友数量的不同,克洛斯以每1000个账号25至45美元不等的价格出售。VeriSign网络情报总监里克·霍华德(Rick Howard)表示,克洛斯目前已经出售的Facebook账号接近70万个。这些账号主要被出售给那些散布垃圾信息、实施盗窃和诈骗的网络犯罪分子。
霍华德表示,此前发生过黑客盗取社交网络账号并出售的事件。例如,俄罗斯的VKontakte就曾发生过这种情况。但现在这一趋势正在逐渐向Facebook等国际化平台蔓延。
Facebook目前的全球用户总量超过4亿人,每天都会有很多用户成为网络诈骗的受害者。例如,犯罪分子会利用窃取而来的账号向该用户的好友发送信息,谎称自己被困在国外,需要一笔钱回国。还有一些犯罪分子则会通过伪装的链接来骗取用户安装恶意软件。
安全软件厂商Eset技术教育总监兰迪·艾布拉姆斯(Randy Abrams)说:“人们之所以会点击这些链接,是出于对好友的信任。”一旦用户安装了恶意软件,犯罪分子就可以借此盗取更多的密码、入侵银行账户、发送垃圾信息或者发动DDoS(分布式拒绝服务)攻击。
克洛斯所出售的Facebook账号价格比其他黑客低得多。赛门铁克最近发布的《互联网安全威胁报告》显示,一个电子邮件用户名和密码的售价通常为1至20美元,信用卡账号的售价约为每个0.85至30美元,高质量的网络银行账号售价则高达15至850美元。而克洛斯所出售的Facebook账号平均售价仅为0.025美元。