研究发现：暗网上，正在出售“数百亿”个浏览器Cookie

网络犯罪分子正在利用传统网页标准实施欺诈 —— 甚至更严重的罪行……

追踪Cookie几十年来一直是网络商业的基石。这项技术无处不在，以至于连谷歌都未能完全“淘汰”它，并用现代替代方案取而代之。更糟的是，Cookie还可能被“武器化”，用于对最终用户实施网络犯罪。

根据NordStellar的研究人员，目前在暗网上至少有937 亿个Cookie正在出售，这些Cookie对用户的隐私和安全构成了重大威胁。这种“Cookie威胁”涉及几乎所有由大型科技公司管理的主要在线平台。但好消息是，用户可以通过采取良好的“操作安全”（OpSec）习惯来有效应对这一威胁。

Cookie可包含用户网页活动和浏览历史的关键信息。它们可以在会话中记住登录信息、在电商网站中保持购物车内容更新，等等。据介绍，Cookie还分为多种类型，包括一方Cookie、第三方Cookie、超 级Cookie，甚至还有被用户删除后还能从备份中恢复的“僵尸Cookie”。

谷歌曾尝试淘汰第三方Cookie，并推出“隐私沙盒（Privacy Sandbox）”作为下一代网页广告技术。但最终失败，因为Cookie依然是在线销售商品和数据的关键工具。如今，Cookie仍然大量存在，并可能被复杂的恶意软件操作所窃取，例如：Redline、Vidar、CryptBot，以及最近被打掉的LummaC2僵尸网络。

NordStellar研究人员发现的这940 亿个Cookie中，蕴含着大量对网络犯罪分子相当吸引力的数据，包括密码和其他身份验证令牌。此外，这些被窃取的追踪Cookie中还包含大量个人信息，如：用户名、电子邮件地址、国家、城市、性别、年龄等。

犯罪分子可能会利用这些信息进行诈骗、身份盗窃、甚至社会工程攻击。研究人员指出，这些被盗Cookie不仅是隐私风险，更是人身安全威胁。这些Cookie主要来自大型在线平台，其中谷歌、YouTube和微软排名前三。受害平台还包括社交网络、电商平台、协作工具（如Canva）等。大多数Cookie来自Windows设备，因为大多数恶意软件攻击都以微软PC平台为目标。

虽说 Cookie 危机令人沮丧，但还是有一些实用建议，可以帮助用户防范被盗Cookie的风险：

每次访问网站时不要轻易接受追踪Cookie；

定期清除浏览器中的Cookie；

我们还可以补充：应不时清除浏览器缓存中的所有数据。

这些措施虽然简单，但能在一定程度上保护你的隐私和网络安全。