爆了！数万澳洲人的银行账户密码遭盗，暗网、Telegram免费疯传，关键两点快自查（组图）

账号在裸奔

澳洲人最不愿看到的一幕，正在真实上演：

3.1万多个银行账户密码被黑客偷走，正在暗网和Telegram上被公开分享，

甚至部分完全免费放送！

这项调查由澳洲本地网络安全公司 Dvuln 公布，涉及四大银行的大量用户信息：

CommBank：1.4万个账户

ANZ：7000个账户

NAB：5000个账户

Westpac：4000个账户

Dvuln创始人 Jamie O’Reilly 直言，这并不是银行系统本身的漏洞，

而是用户设备感染了一种叫“信息窃取器”（infostealer）的恶意软件，

黑客通过这种病毒从中提取密码、信用卡信息、浏览器缓存、甚至加密货币钱包等敏感数据。

这类病毒多数针对Windows系统，能够在用户毫不知情的情况下，将几乎所有浏览器保存的内容一网打尽。

犯罪分子正在此网站上出售澳大利亚账户信息，包括澳新银行账户信息

Hudson Rock的网络安全专家 Leonid Rozenberg 表示：“我们看到一个被感染的用户，平均在浏览器里保存了200到300个账号信息。”

这些信息不仅仅包括银行登录信息，还可能有：

PayPal账户

跨国转账平台账号

绑定信用卡的电商平台账号等

最可怕的是，大量信息正在以极低成本甚至免费被分享。

O’Reilly透露，有些Telegram群组只需支付400美元/月（约合626澳元），就能获取10万到20万个新被感染设备中的数据；

Telegram一个频道透露澳洲的银行信息

甚至部分黑客团伙为了吸引“客户”，直接免费发布数千组澳洲用户的账号密码作为“试用版”。

Telegram广告中被盗信用卡和身份信息的例子

根据Hudson Rock的数据，全球已知的infostealer感染总量高达3100万台设备，澳洲就占了5.8万台。

而从2018年全球感染数还只有13.5万台，到2025年激增至3100万，堪称“无声的洗劫”。

“信息窃取者”恶意软件窃取的数据包括用户名和密码。

更令人担忧的是，许多受害者并不知道自己已经被感染。

O’Reilly指出，一些被感染的设备最早可追溯到2021年，即使用户今天换了密码，只要设备没清除干净，仍然在“裸奔”。

也就是说

更换密码 ≠ 安全。

他警告说：“你在被感染设备上改密码，就像小偷还在屋里，你却只是在换锁。”

甚至双重认证（MFA）也不是万无一失。因为一些黑客交易中还包括了用户的cookies或访问令牌，绕过验证轻而易举。

这张截图显示，数千名澳洲人的信息被盗。

O’Reilly强调，要保护自己的信息，关键是这两点：

一是要在安全设备上修改密码，并定期更新系统和防毒软件。

很多人中了病毒，不是因为没装杀毒软件，而是操作系统或软件根本没更新。

二是不要在家庭电脑上混用账户！

很多病毒是通过盗版软件、游戏插件、甚至Minecraft模组传播的。

他说：“如果你的电脑上有银行账号信息，千万别跟孩子一起用来下载破解游戏或软件。”

除了家庭用户，企业和退休金账户也在受害名单之列。

今年4月起，一些澳洲退休金基金已被黑客入侵，尝试利用泄露的密码盗取养老金。

虽然目前尚未有大量澳洲案例公开指向infostealer，但O’Reilly表示：“很可能已经有大量个人和企业受害，只是没人知道问题出在哪儿，也无法追溯。”

数千台澳大利亚电脑和手机感染了窃取密码的恶意软件

最后他提醒大家：现在不是慌的时候，而是该警醒的时候。

做好“网络卫生”，定期换密码、更新软件、分离设备使用，虽然不能100%防止攻击，但可以大大提升安全性。

小微在这里提醒所有人都自查一下：

3.1万个密码已泄露，你的设备安全吗？你是否曾用浏览器记住过银行卡密码？