史上最大个人信息泄密案：俄黑客被指盗窃12亿份网络账号

有42万个网站受到黑客攻击并被搜集了用户机密资料。CFP 资料

        据《纽约时报》当地时间8月5日报道，俄罗斯犯罪集团被证实偷窃了大量网络数字证书，其中包括12亿份网络用户的用户名和密码组合，以及超过5亿个的电子邮箱地址。

        来自美国威斯康星州密尔沃基的网络安全公司Hold Security声称，他们的记录显示，有42万个网站受到黑客攻击并被搜集了用户机密资料，其中包括一些家喻户晓的大网站。

        “这绝对是我们遇到过的最大一次个人信息泄漏事件。”Hold Security公司创始人和首席信息安全官艾利克斯·侯登（Alex Holden）说，“黑客们并不仅仅攻击美国公司，他们攻击所有有漏洞的公司，从财富500强企业到小网站。”

        早在去年，Hold Security就曝光了Adobe公司千万条系统数据被盗一事。

        该公司在官方网站上声称，因为涉及保密协议以及保护目前还很脆弱的有些公司免受再度攻击，不会公开这些受害网站的名字。

        在《纽约时报》的要求下，与Hold Security无关的一名安全专家对窃得的用户资料数据进行了验证，证明其说法是可靠的。另一名电脑犯罪学专家也曾评估过资料，他表示，一些大公司注意到，在被盗信息中发现了自己公司的记录。

        侯登表示，Hold Security已在网络上监视了这些黑客足足7个月，直到最近才发现其劣迹影响如此之广。侯登说，将在本周召开的一次行业会议上公布此次公众信息泄漏的细节。按惯例，黑客和安全公司本周将聚集在拉斯维加斯召开一年一度的黑帽安全会议。

        近年来，网络信息被盗案件可谓频频发生。

        据《纽约时报》调查，去年12月，美国有4千万信用卡号码和7千万相关号码、地址、电话被窃，据信黑手已经被锁定为东欧的黑客。

        此外，去年10月，美国联邦调查局在越南地区发现一起大规模身份信息盗窃案件，涉及到2亿人的社保号、信用卡数据和法院信息。

        此次案件中的黑客来自俄罗斯中南部的一座小城市，该地区位于哈萨克斯坦和蒙古国的中间地带。

        这一黑客团队由12个20多岁的男孩组成，分工明确，有些负责编程、有些负责窃取数据。

        该团队从2011年就开始了数据窃取行为，截至今年4月，共记录下45亿条网络用户名和密码（其中有些是重复的），以及5.42亿个电子邮件地址。侯登说，没有证据表明这个犯罪团伙和俄罗斯政府有任何联系。

        根据IBM公司和另一机构的数据研究，遭到攻击带来的损失越来越严重，每遭受一次黑客攻击的平均损失从去年的310万美元上升到了今年的350万美元。

        依照这一超过15%的年增速来看，网站的数据安全漏洞会随着时间推移越变越大，遭受的攻击会更为频繁，修复所花的费用也会更加昂贵。