近期，網(wǎng)絡(luò)犯罪領(lǐng)域出現(xiàn)了一種新的趨勢，犯罪分子開始利用傳統(tǒng)的網(wǎng)頁技術(shù)——cookie，來實施欺詐及其他更嚴(yán)重的犯罪行為。這一發(fā)現(xiàn)引起了廣泛關(guān)注。

cookie，這一網(wǎng)絡(luò)商業(yè)領(lǐng)域的基石技術(shù)，其存在已經(jīng)有幾十年之久。盡管谷歌曾試圖用更現(xiàn)代的替代方案來取代它，但cookie仍然無處不在，成為網(wǎng)絡(luò)廣告和銷售的關(guān)鍵工具。然而，令人擔(dān)憂的是，這些cookie也可能被“武器化”，成為網(wǎng)絡(luò)犯罪分子攻擊用戶的利器。

據(jù)NordStellar研究團(tuán)隊的最新報告，暗網(wǎng)上至少有937億個cookie正在被出售。這些cookie涵蓋了幾乎所有由大型科技公司運(yùn)營的主要在線平臺，對用戶的隱私和安全構(gòu)成了嚴(yán)重威脅。不過，好消息是，用戶可以通過加強(qiáng)“操作安全”（OpSec）意識來有效應(yīng)對這一威脅。

cookie中包含了用戶的網(wǎng)頁活動、瀏覽歷史等關(guān)鍵信息。例如，它們可以在會話中記住用戶的登錄信息，或在電商網(wǎng)站上保持購物車的更新。cookie有多種類型，包括一方cookie、第三方cookie、超級cookie，以及即使被刪除也能從備份中恢復(fù)的“僵尸cookie”。

谷歌曾試圖通過淘汰第三方cookie并推出“隱私沙盒”項目來改革網(wǎng)頁廣告技術(shù)，但并未成功。因為cookie仍然是在線銷售商品和數(shù)據(jù)的重要工具。如今，cookie依然普遍存在，并可能被復(fù)雜的惡意軟件如Redline、Vidar、CryptBot以及被摧毀的LummaC2僵尸網(wǎng)絡(luò)等竊取。

NordStellar的研究發(fā)現(xiàn)，這些被盜的cookie中包含了大量對網(wǎng)絡(luò)犯罪分子來說極具價值的數(shù)據(jù)，如密碼、身份驗證令牌等。這些被竊取的追蹤cookie還包含了大量個人信息，如用戶名、電子郵件地址、國家、城市、性別、年齡等。這些信息為犯罪分子提供了實施詐騙、身份盜竊甚至社會工程攻擊的機(jī)會。

研究人員指出，這些被盜的cookie不僅帶來了隱私風(fēng)險，更可能威脅到用戶的人身安全。這些cookie主要來自谷歌、YouTube和微軟等大型在線平臺。受害平臺還包括社交網(wǎng)絡(luò)、電商平臺以及協(xié)作工具等。值得注意的是，大多數(shù)cookie來自Windows設(shè)備，因為大多數(shù)惡意軟件攻擊都以微軟PC平臺為目標(biāo)。

面對這一危機(jī)，用戶可以采取一些措施來防范被盜cookie的風(fēng)險。首先，每次訪問網(wǎng)站時，應(yīng)謹(jǐn)慎接受追蹤cookie。其次，定期清除瀏覽器中的cookie也是一個有效的防護(hù)措施。用戶還應(yīng)不時清除瀏覽器緩存中的所有數(shù)據(jù)，以確保個人信息的安全。

這些簡單的措施雖然不能完全杜絕cookie帶來的風(fēng)險，但能在一定程度上保護(hù)用戶的隱私和網(wǎng)絡(luò)安全。