Google和加州大學伯克利分校一年的研究顯示，我們現在知道數據泄露是竊取用戶證書的最流行方法，但是由于暴露額外信息，網絡釣魚詐騙更加危險。 從2016年3月到2017年3月，Google和UCB搜尋公共和私人黑客論壇以搜索被盜的登錄名，密碼和其他帳戶詳細信息?！　?/P>

　　事實證明，數據泄露是用戶憑證在線泄漏的最常見方式，考慮到其規律性和規模，這并不令人驚訝。雅虎，LinkedIn和MySpace等網站被黑導致19億條記錄被泄露，其中大部分這些數據是在私人論壇上進行交易。黑客通過釣魚工具獲得了1200萬份憑證，而鍵盤記錄程序則獲得了78萬份憑證。

　　通過數據泄露暴露的記錄中有12%使用了Gmail地址，其中7%的用戶使用了相同的密碼。使用網絡釣魚和鍵盤記錄器時的成功率更高，使用這些攻擊方式獲得的密碼中有12%至25%的密碼是有效的。每周有大約23萬4000個有效的名字和密碼通過網絡釣魚獲得，而鍵盤記錄器每周獲得大約15000個有效憑證。

　　就用戶風險而言，網絡釣魚是最大的威脅，其次是鍵盤記錄器，然后是第三方黑客方式。盡管數據泄露事件的受害者數量比Google賬戶擁有者數量高出10倍，但是后者遭受網絡釣魚欺詐的風險卻高出400倍。這是因為網絡釣魚工具獲取諸如秘密問題，設備標識符，地理位置，IP地址和電話號碼等信息，更容易獲得用戶最終數據。

責任編輯：韓希宇