安全技術(shù)供應(yīng)商Proofpoint表示，從未有一個時間有這么多人在家，對視頻點(diǎn)播服務(wù)的需求也從來沒有這么高過，但這些狀況正日益被網(wǎng)絡(luò)罪犯利用。

在一個流媒體行業(yè)的評估中（特別分析如Netflix、Hulu、迪斯尼+和蘋果電視），該安全廠商表示，攻擊者已經(jīng)注意到現(xiàn)在大量轉(zhuǎn)向網(wǎng)絡(luò)視頻，他們已經(jīng)找到了一種方法來竊取消費(fèi)者的有效流媒體認(rèn)證信息，并以極低的價格賣給他們。此外，Proofpoint指出，當(dāng)這種情況發(fā)生時，很多時候賬戶持有人并不知道他們正在與惡意行為者/未經(jīng)授權(quán)的用戶共享他們的賬戶。

Proofpoint表示，攻擊者竊取有效的流媒體服務(wù)憑證的方式主要有三種：惡意軟件、憑據(jù)網(wǎng)絡(luò)釣魚，以及使用之前竊取的憑證加密碼重用。

針對前者，Proofpoint表示，某些類型的惡意軟件旨在搜索和竊取賬戶信息。這些鍵盤記錄器和“信息竊取者”等已經(jīng)存在多年，經(jīng)常被用來竊取用戶名、密碼和信用卡信息。這意味著，如果一個系統(tǒng)或設(shè)備受病毒感染，攻擊者可以竊取憑證和其它有價值的信息。

此外，Proofpoint還指出，攻擊者已經(jīng)意識到，對不支付全價訪問流媒體內(nèi)容的需求巨大。它指出，在這一點(diǎn)上，有一個非常成熟的、可操作的被盜流媒體證書市場，并已經(jīng)對所以系統(tǒng)（包括3月24日在歐洲推出的迪斯尼+）建立了這樣的機(jī)制。

在一份行動呼吁中，Proofpoint指出，大多數(shù)主流流媒體服務(wù)在其設(shè)置中都有選項來管理與賬戶相連的設(shè)備。為了立即確認(rèn)未經(jīng)授權(quán)的用戶是否在流媒體賬戶上，它建議用戶登錄設(shè)置來查看最近與該賬戶有關(guān)的流媒體活動。最重要的是，它要求所有利益相關(guān)者保持警惕。