黑客侵擾與駭人用戶帳戶等案件每日都會發生:部份為針對特定用戶、部份為順手牽羊、但亦有不少為以用戶資料作為銷售以換取金錢回報。據日前一份報告指,2014 年的用戶憑證交易量達 1.1 億宗。
近 97% 資訊為用戶憑證
Experian 透過自家網絡監控系統,在 2014 年共錄得 1.1 億宗用戶憑證 – 包括用戶名稱與密碼等資料被盜取。雖然 1.1 億宗用戶資料並非驚人數目 – 因為單就 Adobe 在 2014 年就有 1.52 億宗用戶憑證的洩漏。但報告中亦指出並非所有用戶資料都有其市場價,因此並非所有個資洩漏事件均會與黑市交易相關。
在 2012 年,Experian 錄得同類型的用戶個資被盜案為 2,750 萬,而至 2013 年則大幅上升至 8,000 萬宗;而截至 2014 年目前為止,此數字亦持續攀升 40%,至約 1.1 億宗。而當中近 97% 的被盜資料均與用戶憑證有關,其餘則為信用卡號碼等金融資訊。
據 Experian 理解所得,憑證將有連結到多於一個帳戶的可能性,而一般信用卡號碼等只可連結到單一帳戶,且成功機會亦相較渺茫,故此令用戶憑證成為黑客竊取的主要目標。
而報告中亦指出只有低於 10% 的用戶未曾更新其密碼,遠低於外界猜測的數字。
Source:Techworld
