【綜合報道】美國網絡保安公司揭露，一個俄羅斯黑客集團盜取網上12億用戶名稱和密碼，以及5億電郵地址，相信是歷來最大規模網絡資料盜竊案。事件涉及42萬個大小網站，包括入選「《財富》500強」的大型公司，黑客利用盜來資料在Twitter等社交網站發廣告電郵掙服務費，又或把資料在黑市轉售圖利。

部分《財富》500強巨企失竊

揭發事件的是美國密爾沃基州網絡保安公司「Hold Security」。基於保密協議及安全考慮，該公司並未公布受害網站名稱。

《紐約時報》找獨立專家分析被盜資料，相信Hold Security所言非虛。

Hold Security其中一名創辦人霍爾登(Alex Holden)說，黑客不止針對美國公司，其目標包括《財富》500強公司到小型網站，俄羅斯境內的網站也中招，「看不到黑客與俄政府有關」。

集團不多於12人　佈殭屍網　

涉事黑客集團來自俄國中南部、接壤哈薩克及蒙古的一個小城市，成員不多於12人，皆為20多歲、在網上認識的年輕人，集團伺服器看來在俄國境內。集團成員各有分工，一些人寫程式、一些偷資料，就像一間小公司。

這個黑客集團2011年起活動，起初是業餘性質的垃圾電郵廣告商，手上的個人資料從黑市買來。

到了今年4月，他們加緊活動，交流黑客技術和工具，那時起他們已可用殭屍網絡(botnets) 入侵個人電腦及大規模偷取網上個人信息。每當有用戶以中了毒的電腦上網，黑客便會以「SQL注入攻擊技術」試探相關網站虛實，如果該網站資料庫接受指令複製資料，黑客便會加以標記，稍後再回頭擷取整個資料庫內容。

到了7月，黑客集團已蒐集45億份用戶名及密碼資料。Hold Security分析撇除其中重複資料後，發現實際有12億份個人資料(名稱及密碼)被盜。另外，撇除同一人有數個電郵帳號因素，相信有5.42億個人電郵地址被盜。霍爾登指出，大多數網站仍未堵塞漏洞。Hold Security正研究網上工具，以助個人測試在網上資料庫的個人資訊是否安全。

大部分未出售　發廣告圖利

專家相信，失竊的資料大部分都未被出售，相信黑客集團是盜取資料在Twitter等社交網絡發放廣告電郵，再向相關公司收取服務費用，又或把盜來資料在黑市轉售圖利。