网络黑客不会再关心你的信用卡信息了。
网络安全公司Trend Micro指出,事实证明,对于网络犯罪来说,Uber、PayPal甚至Netflix的账号都比信用卡账号更有利可图。因为拿着这些账号就有了很好的身份掩饰,然后横行无忌地访问所谓“暗网”。
根据Trend Micro提供的信息,地下市场上那些窃取而来的Uber账号信信息,平均每个账号售价3.78美元。而目前来说,个人可识别身份的信息(PII)价格都在1美元至3.3美元——低于2014年4美元一条信息记录的价格。其中PII包括任何可用于身份识别和欺诈的信息,例如社保账号或出生日期,它们价格各不相同。
那么,一个黑客将会如何利用一个Uber账号呢?首先,这些凭证可以让进行身份盗窃的黑客匹配出更完整的受害人信息,或者更直接的是,黑客可以注册假司机账号,让被盗Uber账号叫自己的车,制造假行程记录,凭空收取这些被盗账号的车费。
除此之外,其他平台的账号也被作价出售——PayPal平均每个账号6.43美元,Facebook 3.02美元,Google Voice 97美分,Netflix 76美分。而相比较之下,美国发行的信用卡凭证成捆地才买22美分。
Trend Micro负责网络安全策略的副总裁Ed Cabrera介绍:“这是一个令人难以置信的地下生态系统。就在这样的一个环境下,那些违法买家也面临着激烈的竞争。此外,这个圈子内部有许多不同类型的论坛。这些论坛极度多变,但也非常成熟。”
据Trend Micro去年10月的一份报告,黑客们会自主进行市场调研,寻找藏有对黑市来说最有价值的数据的地方,然后根据这个调查结论发动有针对性的网络攻击。
快速搜索带有标签#uberaccounthacked(Uber账号被黑)#的推文会发现,网络上出现很多用户对于“虚构乘车里程”的反映:他们并没打车,但Uber账号却被扣费。
据了解,网络诈骗罪犯觉得盗取信用卡变得没什么有价值是因为,银行和信用卡发行机构均开发出了更加先进的诈骗检测系统,而让被盗的信用卡变得一文不值(容易被识别)。
科技公司已经意识到这个威胁,包括Uber在内,许多公司都开始组建团队来监控那些一场行为,当账号发生异常时及时提醒用户。此外,他们也建议用户采取更多的防御措施,并且避免不同平台的账号使用同一密码。
目前,Uber已经开始在某些市场测试一种两步验证机制,即当用户在陌生设备上登陆时,提示他们输入额外的认证信息。Uber计划在不久之后普及这一机制。Facebook则建议用户启用其名为“登陆认证”的双重身份验证机制,通过各种安全选项来加强用户账号保护,防止被盗。Netflix则鼓励用户在发现异常时寻求客服的帮助,并给用户邮寄了账号保护指南。
人们往往给不同平台的账号设置同一个密码,这给安全保障带来更大的挑战。专家们认为,企业应当部署新技术来给用户提供更好的保护,免受黑客攻击。
Trend Micro表示:“放弃采用密码的时候到了。公司应当制定基于生物行为的识别方案来验证用户身份——如用户通常会有怎样的行为习惯,他们习惯如何握手机,他们的手指头有多大,他们按压触控屏的力度有多大等等。”
via CNBC