网络犯罪分子正在利用传统网页标准实施欺诈 —— 甚至更严重的罪行……
追踪Cookie几十年来一直是网络商业的基石。这项技术无处不在,以至于连谷歌都未能完全“淘汰”它,并用现代替代方案取而代之。更糟的是,Cookie还可能被“武器化”,用于对最终用户实施网络犯罪。
根据NordStellar的研究人员,目前在暗网上至少有 937 亿个Cookie正在出售,这些Cookie对用户的隐私和安全构成了重大威胁。这种“Cookie威胁”涉及几乎所有由大型科技公司管理的主要在线平台。但好消息是,用户可以通过采取良好的“操作安全”(OpSec)习惯来有效应对这一威胁。
Cookie可包含用户网页活动和浏览历史的关键信息。它们可以在会话中记住登录信息、在电商网站中保持购物车内容更新,等等。据介绍,Cookie还分为多种类型,包括一方Cookie、第三方Cookie、超 级Cookie,甚至还有被用户删除后还能从备份中恢复的“僵尸Cookie”。
谷歌曾尝试淘汰第三方Cookie,并推出“隐私沙盒(Privacy Sandbox)”作为下一代网页广告技术。但最终失败,因为Cookie依然是在线销售商品和数据的关键工具。如今,Cookie仍然大量存在,并可能被复杂的恶意软件操作所窃取,例如:Redline、Vidar、CryptBot,以及最近被打掉的LummaC2僵尸网络。
NordStellar研究人员发现的这 940 亿个Cookie中,蕴含着大量对网络犯罪分子相当吸引力的数据,包括密码和其他身份验证令牌。此外,这些被窃取的追踪Cookie中还包含大量个人信息,如:用户名、电子邮件地址、国家、城市、性别、年龄等。
犯罪分子可能会利用这些信息进行诈骗、身份盗窃、甚至社会工程攻击。研究人员指出,这些被盗Cookie不仅是隐私风险,更是人身安全威胁。这些Cookie主要来自大型在线平台,其中谷歌、YouTube和微软排名前三。受害平台还包括社交网络、电商平台、协作工具(如Canva)等。大多数Cookie来自Windows设备,因为大多数恶意软件攻击都以微软PC平台为目标。
虽说 Cookie 危机令人沮丧,但还是有一些实用建议,可以帮助用户防范被盗Cookie的风险:
每次访问网站时不要轻易接受追踪Cookie;
定期清除浏览器中的Cookie;
我们还可以补充:应不时清除浏览器缓存中的所有数据。
这些措施虽然简单,但能在一定程度上保护你的隐私和网络安全。
(举报)