暗网上流通着 5 亿个独特的凭证

根据安全公司 Digital Shadows 发布的报告，暗网论坛上流通着总计 15 亿条用户凭证。其中，5 亿条凭证是唯一的，不存在重复的用户名和密码组合。网络犯罪分子正在出售网上银行账户的访问权限以及企业网络的域名管理员权限。 

Digital Shadows公司的威胁研究员凯西·克拉克表示： “通常情况下，泄露的凭证都是之前泄露凭证的重新发布或合并版本。” 

“因此，负责监控此类问题的安全团队很可能已经消除了风险。然而，独特的凭证代表着更高的风险，因此安全团队可能更关注此类问题。”

#政府科技 ＃安全 通过 @GovInfoSecurity暗网上流通着 5 亿个独特的凭证 https://t.co/cVKP3JRJZA @drjdrooghaag @fabriziobustama @antgrasso @sallyeaves @mikko @archonsec @yuhelenyu @1davidclarke

— Bill Mew #数字伦理 #信任科技 #黑人的命也是命 (@BillMew) 2020 年 7 月 12 日

网络犯罪日益猖獗，自 2018 年以来，在地下论坛上发布的被盗凭证广告数量增加了 300%。Digital Shadows 历时 18 个月的广泛研究表明，两年内发生了近 10,000 起数据泄露事件，导致凭证泄露。  

HaveIBeenPwned 数据泄露通知服务的创建者 Troy Hunt 告诉信息安全媒体集团，

“我对这些数字并不感到特别惊讶。” 

他加了， “据我观察，最近流传着很多虚假的学历认证名单，而且就像新冠疫情本身一样，它们的传播速度似乎非常快。”