网络安全专家警告说,由于最近的一项调查显示,在暗网上流通的互联网 cookie 数量惊人,因此数据会广泛泄露。
NordVPN 的一份新报告强调了与网络 cookie 相关的严重隐私风险,网络 cookie 是网站存储在您设备上以记住您的浏览活动的小文件。该研究是与威胁暴露管理平台 NordStellar 合作进行的,发现了大约 937 亿个 Stolen Cookie 可在地下在线市场上出售。
研究人员分析了 2025 年 4 月 23 日至 4 月 30 日期间来自 Telegram 频道的数据,得出了大约 940 亿个 cookie 的数据集。研究人员分析了 cookie 的活动或非活动状态、使用的恶意软件、来源国家/地区、数据内容、公司、用户的作系统以及分配给用户的关键字类别。NordVPN 没有购买被盗的 cookie 或访问其内容,而只是检查了其中的数据。
数字饼干罐里有什么?
对这些被盗 cookie 的分析揭示了个人数据的宝库。在分析这些被盗的 cookie 时,“ID”(分配的 ID 与 180 亿个 cookie 相关联)和“会话”(与 12 亿个 cookie 相关联)被确定为最常见的关键字,表明它们所持有的数据类型。
这些对于在网站上维护活跃的用户会话至关重要,这意味着被盗的会话 ID 可以授予攻击者直接访问帐户的权限,而无需密码。令人震惊的是,在分析的 937 亿个 cookie 被盗总数中,有 156 亿个 cookie 仍然活跃,对用户构成直接威胁。
这些大量泄露的数据对个人安全构成重大威胁,可能允许恶意行为者访问敏感信息和在线帐户。除了会话数据之外,该报告还显示,受感染的 cookie 通常包含个人详细信息,例如姓名、电子邮件地址、国家/地区、城市甚至密码。
此信息可用于有针对性的网络钓鱼攻击,或者在更严重的情况下,用于身份盗用。以下是攻击者可以通过 cookie 窃取的数据的细分。
这些饼干是从哪里来的?
这些被盗的 cookie 中的大多数可以追溯到几个主要的在线平台,并且来自不同的国家。仅 Google 服务就占了超过 45 亿个 cookie,其中 YouTube 和 Microsoft 各贡献了超过 10 亿个。这表明,由于广泛使用的平台处理的用户数据量庞大,因此是网络犯罪分子的主要目标。
主要的盗窃方法涉及各种类型的恶意软件,包括信息窃取程序、特洛伊木马和键盘记录器。Redline 成为最多产的,负责窃取近 420 亿块饼干。查看用于窃取这些 cookie 的恶意软件列表:
保护您的数字碎屑
鉴于广泛的威胁,网络安全专家建议用户采取积极措施来保护他们的在线状态。
因此,为了保证安全,在网站上接受 cookie 时要小心,选择拒绝不必要的 cookie,尤其是第三方跟踪器。此外,定期从浏览器中清除 cookie 以限制攻击者的机会窗口。
信息来源:https://nordvpn.com/blog/cookies-research/
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件