四大行都中招! 澳洲数万人账户密码被盗, 免费疯传, 快做这件事
//前言//
你以为密码只有你知道,
其实黑客早已盯上。
超3万澳洲用户信息外泄,
下一位受害者,
可能就是你…
#01:
四大银行全中招
超3.1万账户密码泄露
近日,澳大利亚国家广播公司(ABC)披露,一项网络安全调查显示,超过3.1万个属于澳大利亚四大银行客户的银行账户密码,正在被网络犯罪分子在线交易,甚至有时被免费共享!
尽管银行采取了多项防诈骗措施,但网络安全专家警告称,受害者“极有可能因此蒙受金钱损失”。
图片来源:ABC News
这批银行凭证由澳洲网络安全公司Dvuln发现,涉及至少:
- 14,000名联邦银行(Commbank)客户
- 7,000名澳新银行(ANZ)客户
- 5,000名国民银行(NAB)客户
- 4,000名西太银行(Westpac)客户
这些数据在加密通讯平台Telegram和暗网中传播。
图片来源:ABC News
Dvuln创始人Jamie O'Reilly指出,这并非银行系统漏洞,而是用户设备被植入名为“信息窃取器(infostealer)”的恶意软件。
“Infostealer”是一类专门用来感染设备、窃取登录凭证、信用卡信息、加密货币钱包、浏览器Cookies及自动填充数据的恶意程序。
这种恶意软件主要针对Windows操作系统的电脑,感染途径包括钓鱼邮件、盗版软件、游戏外挂(如Minecraft模组)等,甚至有时通过家庭电脑传播。
图片来源:ABC News
Hudson Rock的恶意软件专家Leonid Rozenberg补充说,一个中招用户的浏览器中通常存储了200至300个账户信息,包括Paypal、电商网站、跨境转账账户等。
#02:
“静悄悄的抢劫”:
全球39亿密码已被窃
据Hudson Rock统计,2025年,全球被感染设备已超过3100万个,而2018年仅为13.5万个,增长超过200倍。澳洲目前约有58,000个设备感染。
信息窃取器所窃数据价格极其低廉:
每月只需400美元(约合626澳元)便可获得全球10万至20万条新数据;
更高价位可获得“终身访问权限”,甚至有组织免费发放部分密码以吸引“客户”购买其他数据。
图片来源:ABC News
Dvuln调查发现,一些数据早在2021年就已被窃,即便是4到5年前的密码,在部分情况下仍可被用来攻击大型企业账户,包括ASX上市公司。
然而,公开与这些窃密软件有关的金融欺诈案件却非常少见。
O'Reilly认为,许多攻击可能都未被披露或归类错误,因为很难准确追踪到恶意软件感染源。
图片来源:ABC News
在这个信息时代,要如何保护自己的个人信息和隐私呢?
专家提醒,仅更改密码无法解决问题,如果设备仍被感染,相当于“贼还在屋里却换了锁”。
建议措施包括:
- 在安全设备上更改密码
- 启用多因素验证(MFA)(虽不是万无一失,但仍有帮助)
- 及时更新操作系统和防毒软件
- 避免在含有银行信息的电脑上安装盗版软件、游戏外挂或给孩子使用
O'Reilly强调:“没有绝对安全的设备,但可以通过一些简单做法,大幅提高被攻击的难度。”
最后
在信息时代,
个人隐私的信息的泄露,
已经成为了一大安全威胁。
如您怀疑个人信息已泄露,
建议立即联系银行,
并寻求网络安全专家协助。
保持警惕,
定期检查设备状态,
是每位数字时代用户不可忽视的责任!
