从家得宝家居,到摩根大通,到塔吉特百货,今年发生了无数起安全泄漏事件。
2014年于安全问题而言可谓是黑暗的一年。失去了才懂得珍惜,在信息被窃取之后,人们才对信息安全产生深深的无力感。
从四月到九月,黑客从家得宝家居(美国第二大零售商)窃取了5600万个信用卡账号以及5300万个邮箱地址
在摩根大通的眼皮底下,7600万个私人账户和七百万小型商户的联络方式被盗走
塔吉特则做出了失策的判断,四千万个信用卡和借记卡的信息遭到泄露,涉及1100万名用户的私人信息。
“在美国,几乎无人能躲过一劫,基本上所有人的信用卡信息都遭过窃取,”安全公司Rapid 7的研究员H.D.摩尔表示,“人们只是对这类问题变得麻木不仁,熟视无睹而已。”
2015年快要到来,这一年能不能成为人们幡然醒悟,开始关注个人信息安全的一年呢?即使一些新信用卡开始可以在美国商店陆续使用,而这些信用卡芯片的安全系数更高,专家们依然对未来报以消极的态度。邮件钓鱼的诈骗手段依然屡试不爽,而新的手段又层出不穷。App和电子设备,这些通过互联网连接二者的新事物,都有可能成为来年信息泄露的主角。
每一张信用卡都有内置芯片,在很多国家,一张信用卡只允许匹配一个独立的身份证号码,但这一问题曾因为费用问题在美国中止。金融机构为了换新卡,不得不增加花销。而要说服“铁公鸡”代表——散户们多花点钱,更换这些带有芯片的新信用卡,更是难上加难。
不过,金融研究公司艾特集团的一份报告指出,散户们倒是很希望能够减少刷卡盗骗的诈骗情况发生,因为传统的“刷卡——签名”模式已经不够安全了,而内置芯片可以很好地防止盗刷的情况。而根据移动支付公司Square的研究指出,如果要伪造一张能顺利取钱的磁卡,大概需要花一百万美元。如此高昂的花销大概会让一些惯犯们不敢铤而走险。
而面对这一情况,苹果公司也做出了移动支付的新尝试:Apple Pay,这项服务的原理和芯片式刷卡有异曲同工之妙。如果是以前,零售商下一年只有两个选择,一个是接受带芯片的信用卡入驻,不然就要承担信用卡信息泄露的风险。而现在,零售商们可以自主选择是否要让Apple Pay应用于店内。不过考虑到苹果公司的强大影响力,相信商家们都会做出有利的选择吧。
AT&T的安全部副部长安迪·道勒林认为,承担信用卡诈骗的担责人发生了转变,安全措施也做得越来越严实,而大公司为了避免丑闻和信息泄露会更加严防死守,这也许会让犯罪分子们把目标转移到小公司上。“在未来,中小型商户亟需在拓宽自己版图的同时,用法律手段保护好在线用户的隐私。”
来年另一个心塞的安全问题就是钓鱼诈骗。信息安全论坛的执行主管斯蒂夫·杜宾认为,点击外部链接的邮件数目十分庞大。“我经常收到大量自称是亚马逊‘黑色星期天’或是‘网络星期一’发来的邮件,说我的核心账户出了问题。”
当他点击邮件里的链接,在不知不觉间,电脑已经被装上了恶意软件,账户信息也已经被窃取。而要完成这样的诈骗过程,根本不需要什么高超的技术。只要获取了地址,任何人都能够向你发送邮件,这也让电子邮件成为了极为薄弱的一环。不过,根据Google study的一项研究显示,如果设置了拒收陌生邮件,钓鱼成功率就会骤降45%。所以,为了捂紧你的钱包,赶紧登陆你的邮箱设置一下吧。
摩尔也对通过互联网连接的一切报以审慎的态度。比如很火的智能家居,从控制自动恒温器到锁门,真正让生活做到智能化,通过联网让家中的各项设备更好地为民服务,但这成为了摩尔的忧虑之一。随着越来越多电器都准备走智能化道路,所带来的风险也不可小觑。
“如果你没有及时更新,它便会成为不安全的因素,”摩尔说道。免费使用和更改的软件会让2015成为更为黑暗的一年。你可能会发现自己买的安全相机却跟说好的不一样——一点儿也不安全了。除了更新软件,别无他法。
摩尔指出,2013年FTC调查TrendNet的黑客相机事件是一个先兆,但它也预示着人们需要在购买时反复确认产品的安全性。“顾客们应该开始向卖家提点要求了,特别是在安全层面上,”摩尔如是说。
via cnet