英1500萬eBay客戶打響身份保衛(wèi)戰(zhàn)--優(yōu)越教育
所屬欄目:英國留學(xué), 新聞動態(tài)
發(fā)表時間:2014-06-04
來源:本站原創(chuàng)
??近期����,全球著名購物網(wǎng)站eBay發(fā)出警告�����,其超過1500萬英國用戶的個人數(shù)據(jù)信息面臨被盜危險����。此次黑客對eBay的攻擊被認為是迄今較嚴重的網(wǎng)絡(luò)安全侵襲��。
??值得注意的是����,雖然eBay在公開聲明中強調(diào),黑客拿到的只有eBay用戶的個人信息�,他們的財務(wù)信息未被盜取,但數(shù)據(jù)安全專家警告稱���,個人信息比銀行卡信息重要得多����,個人信息若被盜取,其危害性或更加深遠���。
??專家并提醒消費者需時時關(guān)注自己的信用評分�,以確保個人信息未被他人盜用��。
??一次網(wǎng)絡(luò)史上最慘“淪陷”
??2億多客戶個人信息全部泄露
??eBay發(fā)出警告說����,其超過1500萬英國用戶的個人數(shù)據(jù)信息面臨被盜危險。 eBay承認��,它在全世界2億3千多萬客戶的每一個人的姓名���、地址���、生日、電話號碼����、電郵地址和上網(wǎng)密碼����,都落到了黑客手里���。 eBay也承認,在三個月前就發(fā)現(xiàn)網(wǎng)站被黑客侵入��。
??現(xiàn)在����,eBay通過電子郵件、網(wǎng)站通知和其他營銷渠道向用戶發(fā)送通知�����,呼吁用戶修改密碼���,不僅是在eBay網(wǎng)的登錄密碼��,而且還要更改使用相同密碼的所有其它帳戶密碼�。
??eBay表示�,黑客此次獲得了一小部分eBay員工的賬號登錄信息,因此在未得到授權(quán)的情況下訪問了eBay的企業(yè)內(nèi)網(wǎng)����。通過與司法部門和信息安全專家的合作�����,eBay正在對此次事件進行積極調(diào)查��。
??在對網(wǎng)絡(luò)進行測試后����,eBay表示�����,目前沒有任何證據(jù)表明����,這一黑客攻擊導(dǎo)致網(wǎng)站上出現(xiàn)了未獲用戶授權(quán)的活動,或是用戶的財務(wù)和信用卡信息在未得到授權(quán)的情況下被獲取�����。
??此次黑客對eBay的攻擊被認為是迄今最嚴重的網(wǎng)絡(luò)安全侵襲�。
??專家警告,eBay的拖延大大增加了罪犯利用被盜信息侵入銀行賬戶和其他網(wǎng)絡(luò)賬戶的危險����,特別是那些用同一個密碼上eBay和其它網(wǎng)站的人�。而且�����,危險不僅局限在網(wǎng)絡(luò)�,因為一些電話銀行接受生日和地址作為客戶身份認證�。
??在eBay終于公開內(nèi)情后,英國多位議員指責總部設(shè)在美國的這家淘寶購物網(wǎng)站的行動遲緩是“找不出借口的”�。英國議會內(nèi)政事務(wù)委員會將致函eBay要求其作出解釋。
??一場無法停止的危害
??身份易被偽 財產(chǎn)或遭竊
??eBay公司聲明其姊妹公司PayPal在此次黑客入侵eBay時并未受到攻擊�����。
??然而�����,數(shù)據(jù)安全專家警告稱���,于黑客而言���,個人信息比銀行卡信息重要得多。個人信息若被盜取,其危害性或更加深遠����。
??“如果黑客拿到了你的銀行卡信息,他們就能利用這些信息在線購物����,也可以在網(wǎng)上的黑市倒賣這些信息?���!鄙矸荼Wo專家機構(gòu)Ground Labs的企業(yè)發(fā)展主管Mohamed Zouine說,“但如果黑客拿到的是你的個人信息��,一旦他們掌握了你的名字���、地址��、出生日期�����、國民保險編號���,他們就可以偽造身份����,然后以各種方式竊取你的財產(chǎn)����。他們可以用你的名義申請信用卡,也可以申請貸款和購買合約機��。任何需要身份驗證的事情��,他們都能手持偽造的證件以你的名義進行��?!?/span>
??Mohamed Zouine還補充說�,只要銀行獲知用戶的財務(wù)信息被第三方竊取,銀行可以馬上凍結(jié)信用卡交易或者凍結(jié)整張卡����。但如果是個人信息遭竊,后續(xù)隱患將防不勝防����。如果黑客竊取到大量的個人信息,消費者受騙的機率將大幅走高��。
??Ground Labs公司指出,在黑市里一份個人信息可賣到30至40美元����,而銀行卡信息的“售價”僅為7到8美元。
??一次事無巨細的保衛(wèi)戰(zhàn)
??1����、個人信息要“嚴防死守”
??日常生活中總有數(shù)不盡的消費交易需要用到身份驗證,不少身份驗證信息會作為記錄保存下來��。
??“即便是登記注冊倫敦交通卡Oyster card�����,消費者也要提供地址信息�����,”專家Mohamed Zouine說����,“絕大多數(shù)情況下我們只能信任驗證我們身份的企業(yè),我們在交出自己的身份驗證時只能祈禱他們保護好我們的個人信息�。”
??消費者能做的只是在填寫個人信息時保持警惕�,還要跳出固定思維防止個人信息被黑客以其它方式盜取�����。
??英國公民咨詢局(Citizens Advice)引用了一名婦女的案例作說明�����,不法分子以這位婦女的名義開了一個銀行賬戶��,但當事人卻想不通不法分子怎么竊取到自己的個人信息的��,直到她翻看Instagram 才發(fā)現(xiàn)了答案。這名女子曾將一張自拍照上傳到Instagram����,照片上她手持自己的駕照,而駕照上清楚地印著她的個人信息�����,包括駕駛員名字�����、出生日期和地址���,這些信息也是開新賬戶需要的�。
??消費者還可以要求服務(wù)商妥善保存自己的數(shù)據(jù),問清楚企業(yè)通過什么方式加密����,個人信息將保留多長時間以及保存在哪個位置。如果消費者實在擔心個人信息安全���,不妨換一家服務(wù)商���。
??2、設(shè)一個連自己都頭疼的密碼
??為什么消費者被要求設(shè)置一個復(fù)雜的密碼�?據(jù)This is Money報導(dǎo),黑客會竭盡所能嘗試各種組合�����,黑客會利用工具將解密出來的數(shù)字和字母進行排列組合��,他們會試遍各種實義詞��,以便找出正確密碼���。所以��,消費者的密碼設(shè)置得越簡單�,黑客越容易破解密碼。
??密碼可視為各種符號的非固定排列��,如果用戶跳出尋常思維將字母和數(shù)字雜糅����,黑客就要花更長的時間破解密碼。
??“這也是給黑客設(shè)置障礙的方法���?���!盡ohamed Zouine說�����。
??計算器安全專家Graham Cluley建議�����,消費者應(yīng)避免在不同的網(wǎng)站使用同樣的密碼�����。否則�����,一旦其中一家網(wǎng)站的密碼遭竊����,其它網(wǎng)站的賬戶信息也岌岌可危。
??3���、揪出惡意郵件����、釣魚網(wǎng)站
??黑客還可能利用個人信息向失竊者發(fā)送惡意郵件以竊取消費者的�����。安全信息專家警告稱��,個人信息失竊者會收到更多的惡意郵件��。
??Graham Cluley表示:“黑客盜取個人信息后會向消費者發(fā)送惡意郵件�����。黑客將郵件偽裝成eBay的官方郵件并附上消費者的個人信息以增加說服力,他們會在郵件中附帶惡意鏈接����,消費者點擊鏈接后計算器將被連接到釣魚網(wǎng)站,如此黑客便能輕而易舉地竊取到消費者的賬戶密碼���?���!?/span>
??黑客一般不會直接用自己的計算器發(fā)送惡意郵件�。他們通常會給受騙者的計算器植入病毒,受感染的計算器會自動發(fā)送惡意郵件�����。彈窗廣告也是計算器病毒的載體�,點擊彈窗廣告后計算器會被連接到釣魚網(wǎng)站,不法分子因此獲益���。
??這個問題似乎愈演愈烈。據(jù)英國防信息欺詐服務(wù)機構(gòu)CIFAS的調(diào)查���,2013年有五分之三的詐騙案源于個人信息泄露���。 2013年個人信息詐騙案達到10萬宗��。
??相關(guān)鏈接
??更改密碼不保萬無一失
??更改密碼后是否就能保證數(shù)據(jù)的安全�����?專家的觀點是�,當然不能保證�。
??eBay用戶遭遇的是丟失個人信息和密碼的雙重損失,eBay的加密屏障顯然未能擋住黑客的攻擊��。
??專家稱����,更改密碼只能讓舊密碼失效,但無法減少個人信息失竊帶來的損失�。
??個人信息一旦遭竊取,損失將難以挽回��,消費者總不能為此改名字���、改地址和更換國民保險編號����。因此,消費者需時時關(guān)注自己的信用評分���,以確保個人信息未被他人盜用�����。
換一換
