近期,全球著名购物网站eBay发出警告,其超过1500万英国用户的个人数据信息面临被盗危险。此次黑客对eBay的攻击被认为是迄今较严重的网络安全侵袭。
值得注意的是,虽然eBay在公开声明中强调,黑客拿到的只有eBay用户的个人信息,他们的财务信息未被盗取,但数据安全专家警告称,个人信息比银行卡信息重要得多,个人信息若被盗取,其危害性或更加深远。
专家并提醒消费者需时时关注自己的信用评分,以确保个人信息未被他人盗用。
一次网络史上最惨“沦陷”
2亿多客户个人信息全部泄露
eBay发出警告说,其超过1500万英国用户的个人数据信息面临被盗危险。 eBay承认,它在全世界2亿3千多万客户的每一个人的姓名、地址、生日、电话号码、电邮地址和上网密码,都落到了黑客手里。 eBay也承认,在三个月前就发现网站被黑客侵入。
现在,eBay通过电子邮件、网站通知和其他营销渠道向用户发送通知,呼吁用户修改密码,不仅是在eBay网的登录密码,而且还要更改使用相同密码的所有其它帐户密码。
eBay表示,黑客此次获得了一小部分eBay员工的账号登录信息,因此在未得到授权的情况下访问了eBay的企业内网。通过与司法部门和信息安全专家的合作,eBay正在对此次事件进行积极调查。
在对网络进行测试后,eBay表示,目前没有任何证据表明,这一黑客攻击导致网站上出现了未获用户授权的活动,或是用户的财务和信用卡信息在未得到授权的情况下被获取。
此次黑客对eBay的攻击被认为是迄今最严重的网络安全侵袭。
专家警告,eBay的拖延大大增加了罪犯利用被盗信息侵入银行账户和其他网络账户的危险,特别是那些用同一个密码上eBay和其它网站的人。而且,危险不仅局限在网络,因为一些电话银行接受生日和地址作为客户身份认证。
在eBay终于公开内情后,英国多位议员指责总部设在美国的这家淘宝购物网站的行动迟缓是“找不出借口的”。英国议会内政事务委员会将致函eBay要求其作出解释。
一场无法停止的危害
身份易被伪 财产或遭窃
eBay公司声明其姊妹公司PayPal在此次黑客入侵eBay时并未受到攻击。
然而,数据安全专家警告称,于黑客而言,个人信息比银行卡信息重要得多。个人信息若被盗取,其危害性或更加深远。
“如果黑客拿到了你的银行卡信息,他们就能利用这些信息在线购物,也可以在网上的黑市倒卖这些信息。”身份保护专家机构Ground Labs的企业发展主管Mohamed Zouine说,“但如果黑客拿到的是你的个人信息,一旦他们掌握了你的名字、地址、出生日期、国民保险编号,他们就可以伪造身份,然后以各种方式窃取你的财产。他们可以用你的名义申请信用卡,也可以申请贷款和购买合约机。任何需要身份验证的事情,他们都能手持伪造的证件以你的名义进行。”
Mohamed Zouine还补充说,只要银行获知用户的财务信息被第三方窃取,银行可以马上冻结信用卡交易或者冻结整张卡。但如果是个人信息遭窃,后续隐患将防不胜防。如果黑客窃取到大量的个人信息,消费者受骗的机率将大幅走高。
Ground Labs公司指出,在黑市里一份个人信息可卖到30至40美元,而银行卡信息的“售价”仅为7到8美元。
一次事无巨细的保卫战
1、个人信息要“严防死守”
日常生活中总有数不尽的消费交易需要用到身份验证,不少身份验证信息会作为记录保存下来。
“即便是登记注册伦敦交通卡Oyster card,消费者也要提供地址信息,”专家Mohamed Zouine说,“绝大多数情况下我们只能信任验证我们身份的企业,我们在交出自己的身份验证时只能祈祷他们保护好我们的个人信息。”
消费者能做的只是在填写个人信息时保持警惕,还要跳出固定思维防止个人信息被黑客以其它方式盗取。
英国公民咨询局(Citizens Advice)引用了一名妇女的案例作说明,不法分子以这位妇女的名义开了一个银行账户,但当事人却想不通不法分子怎么窃取到自己的个人信息的,直到她翻看Instagram 才发现了答案。这名女子曾将一张自拍照上传到Instagram,照片上她手持自己的驾照,而驾照上清楚地印着她的个人信息,包括驾驶员名字、出生日期和地址,这些信息也是开新账户需要的。
消费者还可以要求服务商妥善保存自己的数据,问清楚企业通过什么方式加密,个人信息将保留多长时间以及保存在哪个位置。如果消费者实在担心个人信息安全,不妨换一家服务商。
2、设一个连自己都头疼的密码
为什么消费者被要求设置一个复杂的密码?据This is Money报导,黑客会竭尽所能尝试各种组合,黑客会利用工具将解密出来的数字和字母进行排列组合,他们会试遍各种实义词,以便找出正确密码。所以,消费者的密码设置得越简单,黑客越容易破解密码。
密码可视为各种符号的非固定排列,如果用户跳出寻常思维将字母和数字杂糅,黑客就要花更长的时间破解密码。
“这也是给黑客设置障碍的方法。”Mohamed Zouine说。
计算器安全专家Graham Cluley建议,消费者应避免在不同的网站使用同样的密码。否则,一旦其中一家网站的密码遭窃,其它网站的账户信息也岌岌可危。
3、揪出恶意邮件、钓鱼网站
黑客还可能利用个人信息向失窃者发送恶意邮件以窃取消费者的。安全信息专家警告称,个人信息失窃者会收到更多的恶意邮件。
Graham Cluley表示:“黑客盗取个人信息后会向消费者发送恶意邮件。黑客将邮件伪装成eBay的官方邮件并附上消费者的个人信息以增加说服力,他们会在邮件中附带恶意链接,消费者点击链接后计算器将被连接到钓鱼网站,如此黑客便能轻而易举地窃取到消费者的账户密码。”
黑客一般不会直接用自己的计算器发送恶意邮件。他们通常会给受骗者的计算器植入病毒,受感染的计算器会自动发送恶意邮件。弹窗广告也是计算器病毒的载体,点击弹窗广告后计算器会被连接到钓鱼网站,不法分子因此获益。
这个问题似乎愈演愈烈。据英国防信息欺诈服务机构CIFAS的调查,2013年有五分之三的诈骗案源于个人信息泄露。 2013年个人信息诈骗案达到10万宗。
相关链接
更改密码不保万无一失
更改密码后是否就能保证数据的安全?专家的观点是,当然不能保证。
eBay用户遭遇的是丢失个人信息和密码的双重损失,eBay的加密屏障显然未能挡住黑客的攻击。
专家称,更改密码只能让旧密码失效,但无法减少个人信息失窃带来的损失。
个人信息一旦遭窃取,损失将难以挽回,消费者总不能为此改名字、改地址和更换国民保险编号。因此,消费者需时时关注自己的信用评分,以确保个人信息未被他人盗用。