TG:爆了！数万澳洲人的银行账户密码遭盗暗网、Telegram免费疯传！关键两点快自查！

　　数万名用户的银行账户密码，正在暗网上被公然交易，甚至在Telegram等平台上。这不是电影情节，而是由澳洲本地网络安全公司Dvuln刚刚披露的调查结果。

　　Dvuln创始人Jamie O’Reilly明确指出：银行系统本身并未被攻破，问题出在用户的设备——

　　一种叫做“信息窃取器”（infostealer）的恶意软件，已悄悄潜入大量Windows设备。它像一只潜伏的幽灵，能从浏览器中批量拖出密码、信用卡号、加密货币钱包，甚至社交媒体、网购平台的登录凭证。

　　更令人发指的是，这些敏感信息已被打包售卖，有的甚至被黑客作为“广告”免费发布。

　　O’Reilly透露：只需每月400美元，黑客就能从Telegram群组中获取10万至20万个被感染设备的数据。为了吸引更多“客户”，还有黑客团伙直接放出几千组澳洲用户的账号密码，供人试用。

　　有人为了赚黑客的钱，已经开始“免费送出”你的银行信息了。恶意软件大爆发，澳洲5.8万台设备沦陷

　　根据Hudson Rock的全球追踪数据，目前全球感染“信息窃取器”病毒的设备总数已高达3100万台，而澳洲就有超过5.8万台电脑或手机中招。

　　因为很多用户根本没意识到自己的设备已经中毒，只是在不断“换锁”，而小偷还在屋里。即使开启双重认证，一些黑客交易还包含了cookies或访问令牌，可轻松绕过验证。

　　O’Reilly透露，多家澳洲养老金基金在4月已发现异常尝试登录行为，疑似黑客利用泄露密码盗取养老金账户。

　　而企业用户的损失，可能更难被及时察觉。黑客可以长时间潜伏，等待机会“精准下手”。

　　中毒设备就是信息漏斗。改密码前，务必清除病毒，更新系统和杀毒软件，别指望“密码更新”能解决问题。

　　别把家庭电脑当全能工具。如果你孩子在上面玩破解游戏、下载外挂，你又在同一台机器登录网银账户——这就像把保险箱装在夜市摊边。