曝光！3.1万澳人银行密码遭窃！四大行客户集体“裸奔”，专家警告：这些习惯等于给黑客送钱！

【本文译自Daily Telegraph，仅代表原出处和原作者观点，仅作阅读参考，不代表本平台态度和立场】

根据《每日电讯报》报道，澳大利亚超过3.1万名银行客户的账户密码遭窃，目前这些敏感信息正在犯罪分子的网络黑市中流传。

澳大利亚网络安全公司Dvuln调查发现，通讯平台Telegram和暗网上可获取至少1.4万名联邦银行客户、7000名澳新银行客户、5000名国民银行客户及4000名西太银行客户的登录凭证。

Dvuln创始人Jamie O'Reilly表示，这些密码是用户个人设备感染“信息窃取”恶意软件后直接被盗取的。

“问题并非银行系统漏洞，”O'Reilly表示，“而是客户设备遭到了感染。”

O'Reilly称，这3.1万台设备中部分早在2021年就已感染，但至今仍会向攻击者提供有价值数据。

该公司在四月初发现养老金账户成为攻击目标后，随即对澳大利亚境内“信息窃取”恶意软件的泛滥程度展开调查。

O'Reilly表示：“我们观察到‘信息窃取’软件与利用盗取密码实施此类攻击之间存在高度关联性。”

其他专家警告称，泄露的密码使账户持有者面临真实的盗窃风险。“犯罪分子可能利用银行账户绑定支付系统进行转账或洗钱，”网络安全公司Hudson Rock专家Leonid Rozenberg指出。

他同时强调，盗窃威胁不仅限于银行账户。“数据显示，普通‘信息窃取’受害者的浏览器中保存着200至300个账户信息，”Rozenberg解释道，“可能是PayPal账户、跨境汇款账户，或是已绑定信用卡的电商平台账户。”

O'Reilly透露，澳大利亚目前公开报道的与“信息窃取”软件直接相关的重大盗窃欺诈案件虽少，但实际威胁持续存在。

“针对个人和企业的欺诈攻击可能大量发生，但由于恶意软件感染溯源困难，多数案件未被公开归因，这类犯罪在个体层面往往无人报案。”

编译：Jayne
原文链接：
https://www.dailytelegraph.com.au/technology/online/bank-passwords-of-31000-australians-traded-online-by-cybercriminals/news-story/40505b212ec32e4f10e882fec4e1b3fc