(《澳纽网》综合编译报道)新西兰的网络安全状况,近日亮起了红灯。一家本地科技初创公司发布的最新研究报告显示,超过1.5亿条与新西兰相关的被盗账户记录,正在“暗网”(dark web)上流传和出售,其中包括了超过18,000名新西兰政府工作人员的用户名和密码。
这份报告揭示了新西兰核心经济部门面临“广泛的泄露风险”,网络安全专家正呼吁各机构对网络安全协议进行紧急审查。
广告 | Advertisement
在澳纽网做广告 | Advertise with us
问题的严重性:核心经济部门面临“广泛暴露”风险
这家名为nWebbed Intelligence的本地科技公司,在其网络安全研究中分析了暗网上超过300亿条被盗的账户凭证(即用户名和密码)。
其针对新西兰的调查结果令人震惊:
- 超过1.5亿条被盗记录与新西兰有关。
- 这些记录关联到超过198,000个新西兰公司和实体。
- 其中,最敏感的泄露信息包括:
- 超过18,000名新西兰政府工作人员的账户凭证。
- 3,200名银行职员的账户凭证。
- 2,000个医疗机构的账户凭证。
nWebbed Intelligence的创始人Julian Wendt警告说:“我们看到了与新西兰经济核心部分(包括医疗服务提供商、政府机构、银行和大型企业)相关的被盗凭证,正在被广泛暴露。”
“这些都是新西兰人每天都在打交道的、值得信赖的机构。而这些都是真实的电子邮件和密码,就这么暴露在野外。它们可以被搜索、被出售,并且极易被利用。”
广告 | Advertisement
在澳纽网做广告 | Advertise with us
为何会发生?旧漏洞的“幽灵”仍在徘徊
Wendt指出,问题的严重性不仅在于单次黑客攻击,更在于历史漏洞的累积效应。
许多数据泄露事件在发生数年后都未被发现。这就导致了同一个人的账户信息,可能在五、六次不同的数据泄露事件中被盗取,而这些包含着旧密码的凭证,至今仍在暗网上流传,“等待着被利用”。
犯罪分子可以利用这些旧的密码,去尝试登录用户可能仍在使用的其他网站账户——这种攻击方式在很多人习惯“一个密码走天下”的情况下,尤其有效。
公众应如何自保?CERT NZ的“三板斧”建议
面对如此严峻的网络安全形势,新西兰国家网络安全应急小组(CERT NZ)为普通民众提供了清晰的自保建议。这“三板斧”是目前最有效的个人账户保护措施:
广告
Advertise with us
- 使用独一无二的强密码 (Use Unique, Strong Passwords) 切勿在不同的网站和服务上重复使用同一个密码。因为一旦其中一个网站被攻破,您所有的账户都将面临风险。建议使用密码管理器(password manager)来为每个账户生成并储存复杂的、独一无二的密码。
- 启用双重认证 (Enable Two-Factor Authentication – 2FA) 双重认证(或称两步验证)是在输入密码后,要求您输入一个发送到您手机上的验证码。这是保护账户最有效的方法之一。即使您的密码被盗,没有这个验证码,黑客也无法登录您的账户。
- 检查您的邮箱是否已泄露 (Check if Your Email Has Been Compromised) CERT NZ推荐公众使用“Have I Been Pwned”这个网站,来检查自己的电子邮件地址是否出现在已知的大规模数据泄露事件中。您可以访问
cert.govt.nz找到相关链接。如果发现已被泄露,应立即更改相关账户的密码。
这份报告无疑是一个警钟,揭示了新西兰个人和关键机构所面临的网络威胁的真实规模。虽然企业和政府机构有责任紧急审查其安全协议,但保护自己的第一道防线,仍在每一位普通网民自己手中。通过养成良好的“网络卫生”习惯,例如使用密码管理器和启用双重认证,新西兰人可以为自己建立一个更坚固的数字堡垒,以抵御来自暗网的持续威胁。
👉 [点击此处查看全部最新文章]
请小编喝咖啡☕️ ------------------------------------
广告 | Advertisement
在澳纽网做广告 | Advertise with us
801 views
