警惕Chrome密码漏洞！网络安全专家建议立即删除浏览器中保存的所有密码

华人网管理员

意大利华人网编译消息：近期，谷歌浏览器（Google Chrome）再度陷入安全风波。网络安全专家发出严正警告，建议用户立刻删除在Chrome中保存的所有密码。原因在于，一种名为“Katz Stealer”的恶意软件正肆意窃取储存在浏览器中的个人登录信息，而这一工具在网络黑市上仅需30至50美元便可获取。

Chrome内建的密码管理器长期以来为用户提供便利，每当登录网站时，浏览器都会弹出“保存密码”提示，用户只需点击“保存”，下次便可自动填入邮箱和密码。然而，这项广受欢迎的功能，正在成为网络犯罪的突破口。

据一家网络安全公司披露，Katz Stealer是一种“恶意软件即服务”（Malware-as-a-Service），自2025年初首次现身以来，便迅速吸引大量黑客使用。该工具不仅可以攻破Google Chrome，还能轻松入侵Microsoft Edge与Mozilla Firefox等主流浏览器，在短时间内窃取所有保存的账号密码、登录Cookie、身份令牌和自动填表数据。这些数据会被直接传输至一个在线控制面板，供付费用户随时查阅。

更令人担忧的是，即便是Google近年来引入的用户加密技术，也无法有效防御这类攻击。一旦设备感染该恶意软件，所有已保存的敏感信息都将毫无防护，任人宰割。

事实上，这类攻击并非首次出现。早在过去几年，专家就已指出浏览器自带的密码管理器存在结构性安全隐患。尽管方便，但由于缺乏高强度加密机制，一旦系统被植入恶意程序，密码库将成为首当其冲的攻击目标。

面对风险日益上升的网络环境，专家建议用户转向更为专业和安全的密码管理工具。例如1Password、Keepass或Proton Pass等独立软件，均采用本地加密、双重身份认证、应用隔离以及未授权访问防护等多重安全机制，大大提高了数据的防御力。

此外，手机用户也可选择iOS和Android系统自带的私密密码管理器，这些工具不仅免费，且相较于Chrome内置功能安全性更高，更适合日常使用。

网络时代，信息安全重于泰山。为防止账号被盗、资金受损，请立即检查并清除存储在浏览器中的密码信息，转用更安全的管理方式，保护好自己的数字生活。