17亿个密码在暗网上泄露，用户该如何抵御这些风险

网络犯罪分子不再只是攻击大型目标。

他们正在追踪每个人，并且使用窃取信息的恶意软件。这些功能强大且极其隐蔽的木马后门程序正在悄悄地从手机电脑等日常电子设备中窃取密码、浏览器数据和登录凭证。

一份新报告显示了当前网络安全问题已经变得多么失控，信息窃取活动在短短一年内激增了500%，窃取了超过17亿个新凭证。

盗窃登录凭证已经规模化发展

2024年，Fortinet的网络安全研究人员发现，暗网上被盗登录凭证数据的交易数量激增。超过17亿个登录凭证并非来自以往的入侵，而是通过对用户设备上的主动感染获取的。

此次数据被盗的核心是一类名为“信息窃取程序”的恶意软件，这些恶意木马后门程序专门用于窃取用户名、密码、浏览器Cookie、电子邮件登录信息、加密钱包和会话令牌等敏感信息。与针对拥有集中式数据库厂商的大规模数据泄露不同，信息窃取程序在单个计算机上运行。它们不会入侵公司的内部网络及服务器，而是入侵终端用户，而且受害者通常毫不知情。

这些日志随后被初始访问代理（中介机构）汇总并在暗网里出售，这些中介机构将泄露的凭证和访问令牌出售给其他网络犯罪集团，包括勒索软件运营商。地下市场已经成熟，可以大规模购买企业VPN、管理仪表板甚至个人银行账户的访问权限，这些访问权限具有经过验证的功能和特定地区的定价。

Fortinet的《2025年全球威胁态势报告》指出，过去一年，信息窃取程序感染的凭证日志数量增加了500%。报告中指出，传播范围最广、危害最大的信息窃取程序包括RedLine、Vidar和Raccoon，“暗网下/AWX”曾报道，2021年的这些恶意软件已经大肆流行被网络犯罪分子使用。

信息窃取软件的传染方式

信息窃取程序通常通过钓鱼邮件、恶意浏览器扩展程序、伪造的软件安装程序或破解的应用程序进行传播。一旦安装在设备上，它们就会扫描浏览器数据库、自动填充记录、已保存的密码和本地文件，查找任何与凭证相关的数据。许多程序还会查找数字钱包的助记词与密钥、FTP登录凭证和云服务登录信息。

至关重要的是，许多信息窃取者还会窃取会话令牌和身份验证Cookie，这意味着即使是依赖多因素身份验证的用户也并非完全安全。利用窃取的会话令牌，攻击者可以完全绕过多因素身份验证，无需手动登录即可控制会话。

数据收集完成后，会被上传到命令与控制（CC）服务器。在那里，这些数据要么被攻击者直接使用，要么被打包成日志数据在暗网论坛上出售。这些日志数据可能包含受害者的IP地址、地理位置、浏览器指纹和完整凭证列表等所有内容，为攻击者提供进一步利用或冒充攻击所需的一切。

防范信息窃取恶意软件的5种方法

随着信息窃取恶意软件的威胁日益加剧，保护用户的数据需要结合明智的安全习惯和可靠的安全工具。以下五种有效方法可以保障用户的信息安全。

1、使用密码管理器：许多信息窃取者会将目标锁定在网络浏览器中保存的密码上。与其依赖浏览器存储凭证，不如使用专用的密码管理器。许多密码管理器内置了数据泄露扫描程序，可以检查用户的信息是否在已知的泄露事件中被泄露。

2、启用双重身份验证（2FA）：即使用户的凭证被盗，双重身份验证也能通过要求第二种验证方式（例如身份验证应用程序的代码或生物识别确认）来增加额外的安全保障。网络犯罪分子依靠窃取的用户名和密码来入侵账户，但启用双重身份验证后，他们如果没有额外的验证答案就无法访问账户。因此务必在电子邮件、银行账户和工作相关登录信息等重要账户上启用双重身份验证。

3、使用强大的杀毒软件，并谨慎下载软件和点击链接：信息窃取恶意软件通常通过恶意下载、钓鱼邮件和虚假网站传播。避免从不可信来源下载软件或文件，并在点击链接前务必仔细检查。攻击者会将恶意软件伪装成合法软件、游戏作弊软件或破解应用程序，因此最好坚持从官方网站和应用商店下载。保护自己免受恶意链接（这些链接会安装恶意软件，并可能访问用户的私人信息）侵害的最佳方法是在所有设备上安装强大的防病毒软件。

4、保持软件更新：网络犯罪分子会利用过时的软件传播恶意软件。保持操作系统、浏览器和安全软件的更新，可以确保已知漏洞得到修补。尽可能启用自动更新，并安装信誉良好的防病毒或端点保护软件，以便在信息窃取威胁危害用户的系统之前检测并阻止它们。

5、考虑使用个人数据删除服务：这些服务可以帮助用户从数据经纪网站删除用户的个人信息，降低用户遭受身份盗窃、垃圾邮件和定向诈骗的风险。虽然没有任何服务可以保证将用户的数据从互联网上彻底删除，但数据删除服务确实是一个明智的选择。它们并不便宜，用户的隐私也同样如此。这些服务会主动监控并系统地从数百个网站上删除用户的个人信息，为用户完成所有工作。这已被证明是从互联网上删除个人数据最有效的方法。通过限制可用信息，可以降低诈骗者将数据泄露事件的数据与他们可能在暗网上找到的信息进行交叉比对的风险，从而更难锁定用户。