買一個密碼只需55美分,網路安全真是浮雲?

 

這年頭,網上的個人身份信息越來越容易搞到手,出價不到一美元就可以請駭客盜取你的網路身份。

這是美國電腦安全軟體公司Intel Security旗下的實驗室McAfee Labs最近報告的結論。該機構上週四發布的報告發現,最低只要花區區55美分,就可以買到一家視訊串流服務網站的用戶註冊身份信息——在美國,這點費用只比買一張郵票的錢多一點。當然,55美分只是最便宜的那種,如果是像HBO Go這樣高端的有線電視用戶影片服務,其用戶身份售價相對較高,可以達到7.5美元。

這份報告調查了網路失竊數位資料的交易活動。在那種地下交易市場,只要出得起錢,就可以買到用戶個人的重要信息,由此獲知該用戶的金融數據和網路服務。

通過監控涉及個人信息交易的各家網站、聊天室及虛擬社區,研究者發現,竊取普通美國信用卡的卡號售價5美元到8美元,一張歐盟信用卡號的售價則約合25美元到30美元。

1445217865108

只要開出不同價碼,即可獲得不同地區的不同用戶信息。

如果買家再多付一點錢,還可以得到上述信用卡所有者的更多信息,比如持卡者的全名、帳單寄送地址、有效期、消費PIN碼、社保號、母親婚前的姓名、出生日期和打印在信用卡簽名區的CVV2碼。

Intel Security歐洲、中東和非洲區的首席技術官拉賈·薩瑪尼(Raj Samani)在一份聲明中指出:“一旦犯罪分子獲取了某張實體卡用戶相關的重要網路數據,除非該卡的合法持有者聯繫發卡機構,否則罪犯就可以一直使用相關實體卡購物或者取款,逃脫對其罪行的指控。不法分子可以利用多種個人信息來’認證’持卡者的身份,由此可能產生更惡劣的結果,比如讓駭客進入帳戶肆意修改用戶信息,這可能對用戶個人財產帶來更大的威脅。”

報告還顯示,視帳戶餘額不同,銀行帳戶的登錄信息售價在20美元到幾百美元不等。

1445217865163

 

報告研究者發現,一切可以證明身份的數字信息都能在網上買到,所以網民的電子郵件、銀行等金融機構的帳戶、社交媒體的帳戶統統都可能被別有心機的人獲得,這無異於駭客盜用了網民的身份。

報告還舉了一個格外令人不安的例子。一名罪犯聲稱,自己可以通過網路連接到一部設在法國的水力發電機,還能提供在網上操縱設施關鍵部位的登錄方式。那名黑客還提供了發電機內部軟體的截圖作為證據,試圖說服潛在買家相信其所言屬實。

薩瑪尼認為:“和所有不受監管的高效經濟體一樣,網路犯罪的生態系統已經迅速發展壯大,可以為一切企圖作案的不法分子提供多種工具和設備。這種’將網路犯罪作為服務’的市場是網路攻擊的規模、頻率和破壞性激增的主要推手。同樣,它也極大促進了出售失竊數據和利用網路犯罪牟利的商業模式遍地開花。”

 

【本文編譯自赫芬頓郵報文章】

【若離/ 翻譯,陳倩敏/ 編輯】

出處:鈦媒體 原文連結

作者Joyce陳倩敏

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading