爆了!数万澳洲人的银行账户密码遭盗,关键两点快自查
<div style='font-size:1em;'><p>
账号在裸奔
</p><p>
澳洲人最不愿看到的一幕,正在真实上演: </p><p>
3.1万多个银行账户密码被黑客偷走,正在暗网和Telegram上被公开分享, </p><p>
甚至部分完全免费放送! </p><p>
这项调查由澳洲本地网络安全公司 Dvuln 公布,涉及四大银行的大量用户信息: </p><p>
CommBank:1.4万个账户 </p><p>
ANZ:7000个账户 </p><p>
NAB:5000个账户 </p><p>
Westpac:4000个账户</p><p><br><br>data/attachment/forum/202505/04/img_cdn_138_88251746289205.jpg<br></p><p>
Dvuln创始人 Jamie O’Reilly 直言,这并不是银行系统本身的漏洞, </p><p>
而是用户设备感染了一种叫“信息窃取器”(infostealer)的恶意软件, </p><p>
黑客通过这种病毒从中提取密码、信用卡信息、浏览器缓存、甚至加密货币钱包等敏感数据。 </p><p>
这类病毒多数针对Windows系统,能够在用户毫不知情的情况下,将几乎所有浏览器保存的内容一网打尽。</p><p><br><br>data/attachment/forum/202505/04/img_cdn_138_35741746289206.jpg<br></p><p>犯罪分子正在此网站上出售澳大利亚账户信息,包括澳新银行账户信息 </p><p>
Hudson Rock的网络安全专家 Leonid Rozenberg 表示:“我们看到一个被感染的用户,平均在浏览器里保存了200到300个账号信息。” </p><p>
这些信息不仅仅包括银行登录信息,还可能有: </p><p>
PayPal账户 </p><p>
跨国转账平台账号 </p><p>
绑定信用卡的电商平台账号等 </p><p>
最可怕的是,大量信息正在以极低成本甚至免费被分享。 </p><p>
O’Reilly透露,有些Telegram群组只需支付400美元/月(约合626澳元),就能获取10万到20万个新被感染设备中的数据;</p><p><br><br>data/attachment/forum/202505/04/img_cdn_138_59801746289207.jpg<br></p><p>
Telegram一个频道透露澳洲的银行信息 </p><p>
甚至部分黑客团伙为了吸引“客户”,直接免费发布数千组澳洲用户的账号密码作为“试用版”。 </p><p><br><br>data/attachment/forum/202505/04/img_cdn_138_99541746289208.jpg<br></p><p>
Telegram广告中被盗信用卡和身份信息的例子 </p><p>
根据Hudson Rock的数据,全球已知的infostealer感染总量高达3100万台设备,澳洲就占了5.8万台。 </p><p>
而从2018年全球感染数还只有13.5万台,到2025年激增至3100万,堪称“无声的洗劫”。</p><p><br><br>data/attachment/forum/202505/04/img_cdn_138_4401746289209.jpg<br></p><p>“信息窃取者”恶意软件窃取的数据包括用户名和密码。 </p><p>
更令人担忧的是,许多受害者并不知道自己已经被感染。 </p><p>
O’Reilly指出,一些被感染的设备最早可追溯到2021年,即使用户今天换了密码,只要设备没清除干净,仍然在“裸奔”。 </p><p>
也就是说 </p><p>
更换密码 ≠ 安全。 </p><p>
他警告说:“你在被感染设备上改密码,就像小偷还在屋里,你却只是在换锁。” </p><p>
甚至双重认证(MFA)也不是万无一失。因为一些黑客交易中还包括了用户的cookies或访问令牌,绕过验证轻而易举。</p><p><br><br>data/attachment/forum/202505/04/img_cdn_138_55221746289210.jpg<br></p><p>这张截图显示,数千名澳洲人的信息被盗。 </p><p>
O’Reilly强调,要保护自己的信息,关键是这两点: </p><p>
一是要在安全设备上修改密码,并定期更新系统和防毒软件。 </p><p>
很多人中了病毒,不是因为没装杀毒软件,而是操作系统或软件根本没更新。 </p><p>
二是不要在家庭电脑上混用账户! </p><p>
很多病毒是通过盗版软件、游戏插件、甚至Minecraft模组传播的。 </p><p>
他说:“如果你的电脑上有银行账号信息,千万别跟孩子一起用来下载破解游戏或软件。” </p><p>
除了家庭用户,企业和退休金账户也在受害名单之列。 </p><p>
今年4月起,一些澳洲退休金基金已被黑客入侵,尝试利用泄露的密码盗取养老金。 </p><p>
虽然目前尚未有大量澳洲案例公开指向infostealer,但O’Reilly表示:“很可能已经有大量个人和企业受害,只是没人知道问题出在哪儿,也无法追溯。”</p><p><br><br>data/attachment/forum/202505/04/img_cdn_138_66301746289210.jpg<br></p><p>数千台澳大利亚电脑和手机感染了窃取密码的恶意软件 </p><p>
最后他提醒大家:现在不是慌的时候,而是该警醒的时候。 </p><p>
做好“网络卫生”,定期换密码、更新软件、分离设备使用,虽然不能100%防止攻击,但可以大大提升安全性。 </p><p>
小微在这里提醒所有人都自查一下: </p><p>
3.1万个密码已泄露,你的设备安全吗?你是否曾用浏览器记住过银行卡密码? </p> </div>
页:
[1]