【安全资讯】信息窃取恶意软件如何将窃取的凭证转化为真实身份

概要：

在当今数字化时代，信息窃取恶意软件（Infostealers）的威胁已远超简单的凭证窃取。最新研究表明，这类恶意软件正大规模收集用户凭证、会话数据及行为记录，并将这些数据整合成可识别真实个人身份及组织关联的详细档案。这种从技术数据到真实身份的转化，模糊了个人与职业身份的界限，使得一次看似普通的设备感染可能迅速演变为企业级安全风险，凸显了传统以密码为中心的安全模型的局限性。

主要内容：

信息窃取恶意软件通过感染个人或企业设备，系统性地窃取浏览器存储的密码、Cookie、浏览历史及本地文件。Specops的研究分析了超过9万份泄露的数据集，包含8亿条记录，揭示了攻击者如何将这些零散数据关联起来，构建出包含用户真实姓名、职业、社交关系乃至雇主信息的完整身份画像。

攻击的成功核心在于用户行为的普遍弱点：从非官方渠道安装软件、在个人与工作账户间重复使用密码，以及依赖浏览器存储敏感信息。一旦中招，浏览器中保存的凭证和支付信息为攻击者提供了即时的高价值访问权限。

这些聚合后的身份数据通过初始访问经纪人在黑市出售，被用于精准钓鱼、社会工程攻击，并作为跳板深入企业网络。研究特别指出，LinkedIn、GitHub等职业平台，以及政府税务网站等高敏感服务的凭证频繁出现，大大增加了账户接管、勒索乃至企业数据泄露的风险。

防御的关键在于打破凭证重用链条。仅靠创建密码时的强度检查已不足够，需持续扫描并阻止已知泄露密码的使用。通过实施支持长密码短语并持续执行的强密码策略，可以将密码安全从静态配置转变为主动遏制措施，有效缩短窃取数据被利用的时间窗口，从而瓦解以信息窃取为起点的攻击链。