在俄罗斯地下黑市，数以亿计的电子邮件、各网站的用户名和密码被当做商品进行交易，而且有黑客将其以不到1美元的低廉价格出售，这是一位安全专家日前向路透社披露的消息。

信息安全评估、风险管理公司Hold Security创始人、首席信息安全官Alex Holden说，发现被盗的账户数量高达2.723亿个，包括俄罗斯最受欢迎的电子邮件Mail.ru的绝大多数用户信息，另外还有谷歌、雅虎、微软电子邮件用户的大量信息。

之前Hold Security的研究人员发现，一个年轻的俄罗斯黑客在网上论坛里吹嘘说自己收集到了大量被盗用户信息，并愿意送给那些“对他好的人”，这些资料数目多达11.7亿份。

在将重复的信息删除后，研究人员发现这些被盗信息中包含5,700万份Mail.ru电子邮件账户信息，占该邮件系统月度活跃用户数量6,400万的很大一部分比例。除此以外，谷歌、微软和雅虎三大电子邮件服务的大量用户身份资料也被盗取，其中雅虎4,000份、微软Hotmail邮件账户信息3,300万份、谷歌Gmail近2,400万份。

对于如此庞大的被盗用户信息，那名俄罗斯年轻黑客只要价区区50卢布（折合不到1美元），而且当Hold Security同意在黑客论坛上为他美言几句的时候，他甚至愿意直接拱手相送。Holden说，他的公司政策是不允许花钱购买被盗数据。

这些被泄露的用户数据可能会被用来施行进一步的网络攻击和钓鱼攻击，增大了用户面临的金融风险和其他风险。

Holden此前曾披露出数宗规模庞大的数据被盗事件，涉及Adobe Systems、摩根大通公司和零售企业Target等，其中一宗涉及被盗用户数量达到12亿，是迄今规模最大的案件。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

更多天下事，请戳天下首页（tianxia.jiemian.com）。动动手指，长按二维码，关注【最天下】微信公众号：theveryworld （如果长按不行，就麻烦看官扫下呗）