【安全资讯】数十亿会话Cookie被盗出售引发安全警告

概要：

近日，NordVPN发布警告称，全球范围内有数十亿被盗的会话Cookie在暗网和Telegram市场上出售，这些Cookie仍然活跃且可被利用。根据NordVPN的统计，目前约有937亿个被盗Cookie可供网络犯罪分子购买，其中7%至9%是活跃的，这一现象引发了广泛关注。

主要内容：

NordVPN的网络安全顾问Adrianus Warmenhoven指出，虽然Cookie看似无害，但在不法分子手中，它们却成为了获取用户隐私信息的“数字钥匙”。被盗的Cookie可以让黑客在无需登录的情况下直接访问各种敏感账户，造成严重的安全隐患。大约90.25%的被盗Cookie包含用户ID数据，虽然只有0.5%的Cookie中包含姓名、地址和电话号码等敏感信息，但这些信息的泄露仍然可能对用户造成影响。

此外，超过12亿个会话Cookie仍在市场上流通，这些Cookie被认为更具威胁性。网络犯罪分子可以利用这些Cookie冒充他人登录网页，绕过多重身份验证，获取电子邮件、银行应用和企业系统中的敏感信息。尤其是对于勒索软件攻击者来说，这些Cookie可以帮助他们在受害者网络中横向移动，获取更高权限的敏感数据。

黑客获取这些Cookie的主要方式是通过信息窃取恶意软件，Redline恶意软件占据了44%的被盗Cookie。尽管被盗Cookie的威胁严重，但如果用户的设备已经感染了信息窃取恶意软件，可能会导致更大的安全隐患。因此，NordVPN建议用户在接受Cookie时要谨慎，定期清理浏览器历史记录和不必要的Cookie，以降低被盗的风险。