英1500萬eBay客戶打響身份保衛戰--優越教育
所屬欄目:英國留學, 新聞動態
發表時間:2014-06-04
來源:本站原創
??近期���,全球著名購物網站eBay發出警告,其超過1500萬英國用戶的個人數據信息面臨被盜危險����。此次黑客對eBay的攻擊被認為是迄今較嚴重的網絡安全侵襲。
??值得注意的是����,雖然eBay在公開聲明中強調,黑客拿到的只有eBay用戶的個人信息�����,他們的財務信息未被盜取,但數據安全專家警告稱����,個人信息比銀行卡信息重要得多,個人信息若被盜取�����,其危害性或更加深遠���。
??專家并提醒消費者需時時關注自己的信用評分����,以確保個人信息未被他人盜用���。
??一次網絡史上最慘“淪陷”
??2億多客戶個人信息全部泄露
??eBay發出警告說�����,其超過1500萬英國用戶的個人數據信息面臨被盜危險���。 eBay承認,它在全世界2億3千多萬客戶的每一個人的姓名���、地址���、生日、電話號碼���、電郵地址和上網密碼�����,都落到了黑客手里���。 eBay也承認,在三個月前就發現網站被黑客侵入�����。
??現在���,eBay通過電子郵件�����、網站通知和其他營銷渠道向用戶發送通知�����,呼吁用戶修改密碼���,不僅是在eBay網的登錄密碼���,而且還要更改使用相同密碼的所有其它帳戶密碼。
??eBay表示�����,黑客此次獲得了一小部分eBay員工的賬號登錄信息�����,因此在未得到授權的情況下訪問了eBay的企業內網����。通過與司法部門和信息安全專家的合作,eBay正在對此次事件進行積極調查�����。
??在對網絡進行測試后���,eBay表示�����,目前沒有任何證據表明�����,這一黑客攻擊導致網站上出現了未獲用戶授權的活動�����,或是用戶的財務和信用卡信息在未得到授權的情況下被獲取���。
??此次黑客對eBay的攻擊被認為是迄今最嚴重的網絡安全侵襲。
??專家警告�����,eBay的拖延大大增加了罪犯利用被盜信息侵入銀行賬戶和其他網絡賬戶的危險���,特別是那些用同一個密碼上eBay和其它網站的人�����。而且����,危險不僅局限在網絡���,因為一些電話銀行接受生日和地址作為客戶身份認證����。
??在eBay終于公開內情后�����,英國多位議員指責總部設在美國的這家淘寶購物網站的行動遲緩是“找不出借口的”�����。英國議會內政事務委員會將致函eBay要求其作出解釋����。
??一場無法停止的危害
??身份易被偽 財產或遭竊
??eBay公司聲明其姊妹公司PayPal在此次黑客入侵eBay時并未受到攻擊���。
??然而�����,數據安全專家警告稱�����,于黑客而言���,個人信息比銀行卡信息重要得多����。個人信息若被盜取�����,其危害性或更加深遠���。
??“如果黑客拿到了你的銀行卡信息,他們就能利用這些信息在線購物���,也可以在網上的黑市倒賣這些信息���。”身份保護專家機構Ground Labs的企業發展主管Mohamed Zouine說���,“但如果黑客拿到的是你的個人信息����,一旦他們掌握了你的名字、地址�����、出生日期����、國民保險編號,他們就可以偽造身份�����,然后以各種方式竊取你的財產����。他們可以用你的名義申請信用卡,也可以申請貸款和購買合約機���。任何需要身份驗證的事情�����,他們都能手持偽造的證件以你的名義進行����。”
??Mohamed Zouine還補充說���,只要銀行獲知用戶的財務信息被第三方竊取�����,銀行可以馬上凍結信用卡交易或者凍結整張卡���。但如果是個人信息遭竊,后續隱患將防不勝防�����。如果黑客竊取到大量的個人信息����,消費者受騙的機率將大幅走高����。
??Ground Labs公司指出�����,在黑市里一份個人信息可賣到30至40美元�����,而銀行卡信息的“售價”僅為7到8美元���。
??一次事無巨細的保衛戰
??1、個人信息要“嚴防死守”
??日常生活中總有數不盡的消費交易需要用到身份驗證���,不少身份驗證信息會作為記錄保存下來����。
??“即便是登記注冊倫敦交通卡Oyster card�����,消費者也要提供地址信息���,”專家Mohamed Zouine說���,“絕大多數情況下我們只能信任驗證我們身份的企業�����,我們在交出自己的身份驗證時只能祈禱他們保護好我們的個人信息���。”
??消費者能做的只是在填寫個人信息時保持警惕����,還要跳出固定思維防止個人信息被黑客以其它方式盜取。
??英國公民咨詢局(Citizens Advice)引用了一名婦女的案例作說明����,不法分子以這位婦女的名義開了一個銀行賬戶,但當事人卻想不通不法分子怎么竊取到自己的個人信息的���,直到她翻看Instagram 才發現了答案���。這名女子曾將一張自拍照上傳到Instagram����,照片上她手持自己的駕照,而駕照上清楚地印著她的個人信息,包括駕駛員名字�����、出生日期和地址�����,這些信息也是開新賬戶需要的�����。
??消費者還可以要求服務商妥善保存自己的數據�����,問清楚企業通過什么方式加密�����,個人信息將保留多長時間以及保存在哪個位置����。如果消費者實在擔心個人信息安全,不妨換一家服務商�����。
??2、設一個連自己都頭疼的密碼
??為什么消費者被要求設置一個復雜的密碼���?據This is Money報導���,黑客會竭盡所能嘗試各種組合,黑客會利用工具將解密出來的數字和字母進行排列組合����,他們會試遍各種實義詞,以便找出正確密碼����。所以,消費者的密碼設置得越簡單����,黑客越容易破解密碼。
??密碼可視為各種符號的非固定排列���,如果用戶跳出尋常思維將字母和數字雜糅�����,黑客就要花更長的時間破解密碼���。
??“這也是給黑客設置障礙的方法?���!盡ohamed Zouine說。
??計算器安全專家Graham Cluley建議���,消費者應避免在不同的網站使用同樣的密碼�����。否則�����,一旦其中一家網站的密碼遭竊����,其它網站的賬戶信息也岌岌可危����。
??3�����、揪出惡意郵件���、釣魚網站
??黑客還可能利用個人信息向失竊者發送惡意郵件以竊取消費者的。安全信息專家警告稱����,個人信息失竊者會收到更多的惡意郵件。
??Graham Cluley表示:“黑客盜取個人信息后會向消費者發送惡意郵件���。黑客將郵件偽裝成eBay的官方郵件并附上消費者的個人信息以增加說服力����,他們會在郵件中附帶惡意鏈接���,消費者點擊鏈接后計算器將被連接到釣魚網站���,如此黑客便能輕而易舉地竊取到消費者的賬戶密碼?���!?/span>
??黑客一般不會直接用自己的計算器發送惡意郵件���。他們通常會給受騙者的計算器植入病毒,受感染的計算器會自動發送惡意郵件�����。彈窗廣告也是計算器病毒的載體���,點擊彈窗廣告后計算器會被連接到釣魚網站,不法分子因此獲益�����。
??這個問題似乎愈演愈烈�����。據英國防信息欺詐服務機構CIFAS的調查�����,2013年有五分之三的詐騙案源于個人信息泄露����。 2013年個人信息詐騙案達到10萬宗�����。
??相關鏈接
??更改密碼不保萬無一失
??更改密碼后是否就能保證數據的安全���?專家的觀點是,當然不能保證����。
??eBay用戶遭遇的是丟失個人信息和密碼的雙重損失,eBay的加密屏障顯然未能擋住黑客的攻擊����。
??專家稱,更改密碼只能讓舊密碼失效�����,但無法減少個人信息失竊帶來的損失�����。
??個人信息一旦遭竊取�����,損失將難以挽回,消費者總不能為此改名字����、改地址和更換國民保險編號。因此���,消費者需時時關注自己的信用評分�����,以確保個人信息未被他人盜用。
換一換
