暗網搶手貨?駭客熱衷兜售Robinhood相關個資 本周近萬筆電郵資料遭洩

出版時間 2020/11/01
今年許多民眾因疫情而受限家中,令可透過手機線上下單交易股票的Robinhood大受歡迎,但這顯然也讓Robinhood成了駭客攻擊的目標。彭博
今年許多民眾因疫情而受限家中,令可透過手機線上下單交易股票的Robinhood大受歡迎,但這顯然也讓Robinhood成了駭客攻擊的目標。彭博

美國財經媒體《彭博》報導,暗網(dark web)----網路犯罪者購買毒品、勒索贖金、從事非法交易的法外之地----如今也成為駭客買賣可登入Robinhood帳戶的使用者電郵帳密的地方。

今年來伴隨武漢肺炎(COVID-19)大流行,主打零交易手續費的線上券商Robinhood吸引了數以百萬計用戶,其中許多屬於年輕世代,而且是首次踏足股票交易。而《彭博》在暗網市場內發現,本周有人在暗網上兜售超過1萬筆據稱與Robinhood帳戶綁定的電郵登入帳密。

透過分析暗網上這類個資出售廣告的廣泛程度,電子犯罪情報公司Q6 Cyber執行長Eli Dominitz指出,在暗網上與Robinhood相關的電郵數量遠超過其他券商,比例約達5比1。

對於駭客對Robinhood帳戶的興趣為何遠高於其他券商,Eli Dominitz說:「如果他們覺得Robinhood帶來的獲利空間比從美國銀行(Bank of America)偷錢更大,他們當然會這麼做。」

數月來Robinhood一直有用戶抱怨帳戶被駭客,但難以獲得Robinhood回應。本月稍早有消息人士透露,1項內部調查發現,有將近2000個帳戶因電郵被駭而遭到入侵。

然而Robinhood強調,該公司並非唯一遭到這類網路攻擊的券商。

Robinhood透過電郵向《彭博》聲明:「企圖利用從暗網獲得的資訊,以金融服務公司的客戶作為目標發起的網路犯罪並不少見」,並補充那些在資訊經常是不正確的,而且光憑盜取來的電郵個資不足以入侵券商帳戶。

《彭博》也在1個名為SlilPP的暗網市場內,發現了近1000筆與電子交易平台TD Ameritrade相關的資料;SlilPP是駭客拍賣盜來的銀行與金融服務帳密的知名場所。

據Eli Dominitz表示,那些在暗網市場上拍賣的帳密資料通常是正確的,但是否所有帳密都與真實的券商帳戶相關就不得而知。據稱與Robinhood帳戶相關的最新一批被拍賣個資帳密在上周三出現,每筆資料最低只要3.5美元。(劉利貞/綜合外電報導)

調整內容

出版:00:08

更新:06:03