新西兰政府和医疗登录信息在暗网被出售 – 安全专家警告威胁日益加剧
新西兰政府和医疗登录信息在暗网被出售 – 安全专家警告威胁日益加剧
2025年8月5日 — 一家网络安全初创公司 nWebbed 表示,新西兰政府机构、医疗提供者以及该国一家主要银行的员工的登录信息和密码正在暗网出售。该公司在 NZ Cybersecurity Study 研究中发现这一问题,引发了对关键部门易受网络威胁的紧急担忧。
暗网泄露暴露数千个被入侵的凭证
nWebbed 对暗网中可出售的 300 亿个凭证进行分析后,发现与新西兰组织相关的被入侵凭证超过 198,000 个。这些包括:
- 超过 18,000 个政府工作人员的登录信息
- 3,200 个银行员工账户
- 2,000 个拥有特权访问权限的医疗工作者
其中一些凭证最近被使用,据报道,医疗登录信息最近一个月内被访问,而一家银行的登录信息在 5 月份被使用。nWebbed 的创始人朱利安·温特(Julian Wendt)已将这些发现分享给受影响的组织、隐私专员办公室和隐私专员。
被盗凭证是如何出现在暗网上的?
根据温特的说法,黑客通常会免费展示少量被盗凭证,以显示其更大收藏的一部分。这是为了吸引买家或炫耀其网络犯罪行为。然而,当凭证与高价值账户相关(例如,账户余额较大时),它们可以以高价出售。
温特指出,大量凭证经常以低成本出售。他举了一个例子,一名卖家提供 900,000 个凭证的免费访问权限,作为其 2 亿个凭证收藏的一部分,一次性支付 3,390 新西兰元或首月后每月支付 100 新西兰元即可获得。
在暗网上你能买到什么?
Experian 2025 年的一项研究发现,暗网上的个人凭证价格如下(换算成新西兰元):
- 被入侵的 Gmail 账户:8 新西兰元
- 被入侵的社交媒体账户:33 至 42 新西兰元
- 护照:83 新西兰元
- 驾驶执照:250 新西兰元
- 加密货币账户信息:33 至 4,410 新西兰元
Crowdstrike 的另一项研究发现,至少有 2,000 新西兰元账户余额的被盗银行登录信息可购买价格为 60 新西兰元,而被盗信用卡信息,账户余额高达 5,000 新西兰元,可购买价格为 125 新西兰元。
什么是暗网?
温特将暗网描述为一个“肮脏的污秽和恶棍蜂巢”,这是互联网的一个区域,需要特殊软件才能访问。与表层网络不同,它不会被谷歌等搜索引擎索引,用户必须知道特定的网址才能浏览它。一旦访问了某个网站,用户通常可以访问其他网站。
专家的安全建议
朱利安·温特强调,使用 密码短语 而非传统密码是抵御自动化黑客系统的最佳防御。密码短语可以是您最喜欢的歌曲、书籍或电影中的一句话,这更容易记住,但由于其长度,黑客很难破解。
其他关键建议包括:
- 为每个服务使用唯一的密码
- 尽可能启用多因素身份验证(MFA)
- 避免在公共 Wi-Fi 上进行敏感交易
- 使用密码管理器生成和存储强密码
温特还警告不要强迫用户频繁更改密码,因为这可能导致挫败感,并使用较弱的密码进行轻微更改。
结论
政府和医疗凭证在暗网被发现,凸显了组织急需重新评估其网络安全策略的紧迫性。随着网络威胁的不断发展,使用密码短语、多因素身份验证和定期安全审计将是保护敏感数据和防止数据泄露的关键。
