鳳凰科技訊 北京時(shí)間12月5日消息，據(jù)科技網(wǎng)站PCWorld報(bào)道，互聯(lián)網(wǎng)安全公司Trustwave旗下的SpiderLabs實(shí)驗(yàn)室周三表示，位于荷蘭的一臺(tái)裝有名為“Pony”的僵尸網(wǎng)絡(luò)軟件控制器的服務(wù)器上，發(fā)現(xiàn)了200多萬個(gè)大型網(wǎng)站的用戶登錄密碼，這些密碼來自Facebook、谷歌、雅虎、Twitter等公司。

　　在該服務(wù)器竊取的賬號(hào)登錄密碼中，其中來自Facebook網(wǎng)站的密碼占了多數(shù)，共318121個(gè)，占到總量的57%；雅虎59549個(gè)、約占11%占；谷歌54437個(gè)、約占10%。被盜密碼中，還包括來自LinkedIn和俄羅斯兩大社交網(wǎng)站VKontakte和Odnoklassniki的用戶口令。此外，這一僵尸網(wǎng)絡(luò)還盜取了一些FTP、遠(yuǎn)程桌面和secure shell賬戶細(xì)節(jié)。

　　針對(duì)發(fā)現(xiàn)的這一僵尸網(wǎng)絡(luò)服務(wù)器，專家表示目前尚不清楚黑客究竟在受害者計(jì)算機(jī)上安裝了何種惡意軟件，導(dǎo)致隱私信息發(fā)送到指定控制服務(wù)器上。

　　令人感到擔(dān)憂的是，除發(fā)現(xiàn)上述公司的登錄密碼外，還發(fā)現(xiàn)了工資和人力資源軟件廠商ADP公司的服務(wù)器用戶登錄授信。據(jù)ADP網(wǎng)站信息顯示，該公司管理著美國(guó)六分之一工人的工資，2013財(cái)年其所管理的資金達(dá)到1.4萬億美元。SpiderLabs實(shí)驗(yàn)室安全研究員丹尼爾（Daniel Chechik）表示，預(yù)計(jì)這些網(wǎng)絡(luò)罪犯將發(fā)起在線攻擊，但“工資服務(wù)賬號(hào)被盜可能帶來直接的經(jīng)濟(jì)損失”。

　　丹尼爾稱，該服務(wù)器所存儲(chǔ)的密碼顯示均來自荷蘭的一個(gè)單一IP地址，很顯然，攻擊者為了使自己的犯罪行為更加隱蔽，選擇在受害電腦和控制服務(wù)器間使用了網(wǎng)關(guān)或者反向代理服務(wù)器。丹尼爾表示，信息顯示該服務(wù)器捕獲的登錄密碼可能來自102個(gè)國(guó)家，“表明此次攻擊影響到了全球”。（編譯/若水）