一场涉及超过1.83亿个电子邮件密码的大规模数据泄漏事件震惊网络安全界，其中包括数千万个与Gmail账户相关的凭证。网络安全分析师称这是迄今为止发现的最大规模凭证倾销之一。这批高达3.5兆字节的被盗数据于本月在网上曝光，主要源于“资讯窃取者”（infostealer）恶意软件网络从受感染设备中秘密窃取用户名、密码和网站地址。尽管谷歌（Google）澄清这并非Gmail系统直接被入侵，但此次泄漏对全球用户的数位安全构成严重威胁，尤其可能导致“凭证填充”攻击。

泄漏源头与数据规模

据经营泄漏通知网站Have I Been Pwned的澳洲安全研究员亨特（Troy Hunt）透露，这些数据是从恶意软件网络对“资讯窃取者”平台长达一年的扫描中收集而来，包含窃取者日志和凭证填充列表。新的数据集涵盖1.83亿个独立账户，其中约1640万个是首次在任何泄漏事件中出现的全新地址。安全公司Synthient指出，这些记录来自犯罪市场和地下Telegram频道，骇客在此批量分享被盗凭证。虽然多数条目是旧泄漏的回收，但数百万个新受损的Gmail账户已获验证，显示其密码仍与活跃凭证匹配。

谷歌回应与潜在风险

谷歌发言人澄清，关于Gmail安全“泄漏”影响数百万用户的报导“完全不准确和错误”，强调这是资讯窃取者活动，而非针对特定平台或个人的直接攻击。然而，网络安全专家警告，许多用户习惯在不同网站重复使用密码，这使得攻击者能够利用“凭证填充”技术，透过被盗的用户名-密码组合渗透受害者的整个数位生活，从云端储存、银行业务到社交媒体无一幸免。

专家建议与预防措施

全球网络安全专家敦促Gmail及其他受影响的电子邮件用户立即采取行动。亨特建议，受影响用户应立即更改电子邮件密码，并启用双重认证（two-factor authentication）。英国安全分析师蒂格斯（Michael Tigges）强调，应避免跨服务共享凭证，并建议使用加密的密码管理器而非浏览器来储存密码。谷歌也鼓励用户开启两步骤验证并采用通行密钥（passkeys），并在检测到大规模凭证倾销时自动提示重置密码。

长期威胁与自满警示

研究人员指出，大多数被盗凭证可能透过虚假软件下载、网络钓鱼附件或浏览器扩充功能获取，受害者往往对设备感染毫无察觉。因此，预防是关键，包括确保防毒软件更新、从信誉良好的来源下载软件。尽管此次数据倾销规模空前，但亨特强调，真正的威胁来自于用户的自满。专家警告，攻击者可能会在数月甚至数年内利用这个庞大的数据库，将经过验证的Gmail登录资讯出售给诈骗网络，持续对用户构成威胁。

常见问答

Q1：如何检查我的电子邮件账户是否在此次泄漏中受损？

A1：您可以访问HaveIBeenPwned.com网站，输入您的电子邮件地址进行查询。如果您的账户被标记，该网站会提供泄漏的日期和性质。

Q2：如果我的账户被确认受损，我应该怎么做？

A2：您应立即更改受影响电子邮件账户的密码，并启用双重认证。同时，检查其他使用相同密码的线上服务，并更改这些密码。考虑使用密码管理器来生成和储存独特的强密码。

Q3：这次泄漏是Gmail系统被直接入侵吗？

A3：谷歌已澄清，这并非Gmail系统被直接入侵。这些凭证主要是透过“资讯窃取者”恶意软件从用户受感染的设备中窃取的，而非针对Gmail平台的直接攻击。