信息窃取日志揭示网络犯罪线索

关键要点

• 信息窃取恶意软件的日志能够揭示数千名使用暗网分享儿童性虐待材料的用户身份。
• 这些登录信息通过Facebook等清晰网络平台和浏览器自动填充数据进行关联。
• 网络犯罪研究人员指出，窃取的数据可以帮助识别其他类型的犯罪活动。

据网络安全公司 Recorded Future 的新闻网站 报道，信息窃取日志或互联网盗窃者窃取的数据可能会被用于揭示数千名在暗网上分享儿童性虐待材料（CSAM）的网站用户身份。

尽管CSAM交易网站上的账户登录信息已被匿名化，但根据 Recorded Future 的概念验证报告，这些信息通过信息窃取日志与 Facebook及其他清晰网络平台的账户进行了关联。此外，浏览器自动填充的数据也使用户的全名、电话号码和地址得以识别。

"你可以看到很多登录凭证，包括他们在多个网站上的密码，基本上是他们在那段时间登录过的所有路径和所有网站，或者是保存在他们钥匙链上的信息，" Recorded Future 的网络犯罪研究员 Hande Guven 表示。

Recorded Future 的产品经理 Dmitry Smilyanets 还提到，网络犯罪分子盗取的数据在识别其他类型的犯罪分子方面也发挥了重要作用。

相关链接