近期,网络犯罪领域出现了一种新的趋势,犯罪分子开始利用传统的网页技术——cookie,来实施欺诈及其他更严重的犯罪行为。这一发现引起了广泛关注。
cookie,这一网络商业领域的基石技术,其存在已经有几十年之久。尽管谷歌曾试图用更现代的替代方案来取代它,但cookie仍然无处不在,成为网络广告和销售的关键工具。然而,令人担忧的是,这些cookie也可能被“武器化”,成为网络犯罪分子攻击用户的利器。
据NordStellar研究团队的最新报告,暗网上至少有937亿个cookie正在被出售。这些cookie涵盖了几乎所有由大型科技公司运营的主要在线平台,对用户的隐私和安全构成了严重威胁。不过,好消息是,用户可以通过加强“操作安全”(OpSec)意识来有效应对这一威胁。
cookie中包含了用户的网页活动、浏览历史等关键信息。例如,它们可以在会话中记住用户的登录信息,或在电商网站上保持购物车的更新。cookie有多种类型,包括一方cookie、第三方cookie、超级cookie,以及即使被删除也能从备份中恢复的“僵尸cookie”。
谷歌曾试图通过淘汰第三方cookie并推出“隐私沙盒”项目来改革网页广告技术,但并未成功。因为cookie仍然是在线销售商品和数据的重要工具。如今,cookie依然普遍存在,并可能被复杂的恶意软件如Redline、Vidar、CryptBot以及被摧毁的LummaC2僵尸网络等窃取。
NordStellar的研究发现,这些被盗的cookie中包含了大量对网络犯罪分子来说极具价值的数据,如密码、身份验证令牌等。这些被窃取的追踪cookie还包含了大量个人信息,如用户名、电子邮件地址、国家、城市、性别、年龄等。这些信息为犯罪分子提供了实施诈骗、身份盗窃甚至社会工程攻击的机会。
研究人员指出,这些被盗的cookie不仅带来了隐私风险,更可能威胁到用户的人身安全。这些cookie主要来自谷歌、YouTube和微软等大型在线平台。受害平台还包括社交网络、电商平台以及协作工具等。值得注意的是,大多数cookie来自Windows设备,因为大多数恶意软件攻击都以微软PC平台为目标。
面对这一危机,用户可以采取一些措施来防范被盗cookie的风险。首先,每次访问网站时,应谨慎接受追踪cookie。其次,定期清除浏览器中的cookie也是一个有效的防护措施。用户还应不时清除浏览器缓存中的所有数据,以确保个人信息的安全。
这些简单的措施虽然不能完全杜绝cookie带来的风险,但能在一定程度上保护用户的隐私和网络安全。
