当前位置:IT信息 > 正文
美国黑客入侵信用评级公司 用户信息被泄露

  每天上网,购物,租房,银行开户……有大量的个人隐私信息被提交到各个网站。但你有想过,网站那边会保护好你的信息的安全吗?上周,美国最大的个人信用评级公司就爆出黑客入侵新闻,1.4亿多用户信息被泄露,全美震惊。究竟发生了什么?隐私泄露的后果有多严重?互联网时代,究竟应该如何保护好个人隐私?

  9月7号本周四,美国消费者信贷公司 Equifax 向媒体透露,公司遭遇了有史以来最大规模的网络入侵和黑客攻击事件。

  Equifax 表示,攻击发生在今年5月中旬至7月期间,公司直到7月29号才发现。 在长达两个多月的时间里,不明黑客入侵了 Equifax 的服务器,盗走了大量的用户隐私数据。

  究竟情况有多严重?

  Equifax 是美国三大(另外两个是 Experian 和 TransUnion )个人信用评估机构,他们的主要业务是帮助银行,保险,房地产公司等机构来鉴别消费者的个人信用。例如某人是否有不良贷款,有债务负担,有违约记录等等。 如果某人向银行提交了贷款请求,银行就把申请人信息发到机构那里,机构审查之后,出具一份信用报告,银行据此决定贷或不贷。

  这就决定了像 Equifax 这样的公司必然掌握了大量的用户个人隐私,一旦泄密后果不堪设想。Equifax 之前显然对自己的数据安全很有信心,他们甚至还有帮助企业应对数据泄密的业务。 这一次,可真算得上是老司机翻车了。 据报道,本次泄密事件涉及超过1.43亿用户,数据类型包括姓名,SSN(社会安全号码),生日,地址,驾照号码等。这个数字占美国人口的43.7%,几乎半个美国落入了黑客手里。

  CNN在报道此事时说:“如果你住在美国并且还在呼吸氧气的话,这事儿就和你有关系。”

  去年9月,雅虎被爆近5亿用户数据被盗,仅仅三个月后,雅虎第二次泄密,这次数量直接翻倍成了10亿…… 可以看出,最近几年大公司的用户数据遭外泄的消息已不再新鲜。

  信息安全非常重要,严重时,甚至能让你不明不白面临牢狱之灾! 以本次事件为例,信用卡的泄露就不用多说了,只要有卡号日期加背面三位安全码,任何人都可以在任何地方用你的信用卡消费。

  这不仅仅会让你遭受钱财损失,也会危及个人信用记录,处理不及时甚至会在银行留下不良记录,对于你日后在美国工作生活都会有很大阻碍。 而 SSN 是你在美国的身份证明,租房,工作,贷款等等很多场合都是必不可少的。一旦遗失,意味着别人可以用你的“身份”做任何事!银行账户,手机,信用卡,税务,租买房……几乎你能想象到的在美生活的每一个方面,都需要 SSN。

  不幸的是,在这方面,很多在美华人并没有足够的警惕意识。

  曾有个留学女孩在论坛发帖说,她打工的中餐馆老板希望能借她的 SSN 报税。而她一开始竟没有觉得有任何问题,后在网友劝说下才最终拒绝——要知道,如果她的老板有偷税漏税甚至金融诈骗行为,她很有可能因此被遣返甚至面临10年以上的牢狱之灾。

  还有个网友的房产经纪人的邮箱被入侵了,骗子得到了网友的 SSN,用它先后申请了十多张信用卡,入侵了他的银行账户,盗走了他的信用卡积分,还试图转走他账户上的46万美元现金。幸而受害人最后及时发现冻结账户。 这个案例中,网友幸免于难的关键一点是手机号并没有用 SSN注册,导致骗子无法改走他的手机号——要知道,美国很多运营商只要有提供 SSN,就可以直接将手机号转移到另一张卡上。 试想一下如果手机和账户同时被窃……那就真是神仙都救不回来了。

  另一个案例的受害人则更加悲惨,仅仅是由于疏忽和轻信,让自己在美多年的打拼毁于一旦。 06年4月,纽约的陈先生在中国城附近租房,房主查询了信用报告后却拒绝和他签合同。 原来1998年时,陈先生曾经和来自马来西亚的张姓朋友合作生意,由于英文不好就将自己的SSN等身份信息交给对方打理。 一年后,陈先生接到银行追债电话,才发现自己身份被张某盗用。

  陈先生本想报警,但经不住张某一再苦求,看在朋友面子上没有继续追究。 谁料八年后,陈先生才发现张某之后又多次盗用其身份,八年间他竟一无所知。 陈先生再次报警,却被警方告知已超过两年追诉期无法立案,而张某早已人间蒸发。 最后陈先生负债累累,无法租房买房,不能贷款,连银行账户都不能有了……

  事实上,个人信息保护的意义在国内国外同等重要。

  除去这些涉及个人社会信用和财务的重要信息,一些看似普通的信息也有可能暴露你的隐私,往往一个自己并不注意的举动,就有可能惹来麻烦。 举例而言,手机号能包含多少信息?答案你可能想不到——几乎所有。

  如果有了你的手机号,保存在通讯录中后打开QQ 匹配通讯录好友,就可以得到你的 QQ 号,同理,也可以得到微信,匹配支付宝的话,甚至还能得到你的真名; 有了 QQ 号,加个 qq.com 的后缀就是你的 QQ邮箱地址。如果你在网上留过这个邮箱,搜索邮箱就能找到你的发帖纪录,进而就知道了你的其他信息,例如贴吧 ID。 有了贴吧 ID,就能看到你关注了哪些贴吧——你喜欢的明星,你的中学大学,你追的电视剧等等,都会被看到。

  想深挖的话还可以进一步搜索,但对于心怀不轨的人来说,这些基本就足够了——有以上信息,就可以假装是你,跟你远在国内的朋友借钱,或假扮你的室友,和你的父母说你需要交学费……主页君在美国时,就听说过这样的案例。 现在想想,你出国前,在多少商场,中介,销售处留下了自己的手机号?有多少次随手把完整的快递盒子和外卖单扔进了垃圾桶?

  网络时代,信息安全怎么强调都不为过。 本次Equifax泄密事件不会是最后一次,甚至可能也不是影响最恶劣的一次。 除了继续关注事件发展外,我们每个人也应当提高自己的信息保护意识。 那么下面是主页君为大家推荐的几条安全小提示: 首先,不要使用相同的密码注册不同的网站账户。

  在黑客领域,有一个术语叫做“撞库”,即黑客会攻击那些防备薄弱的小网站,获取他们的用户注册邮箱和密码,之后用得到的密码去“撞”其他的大网站。

  如果你总是用相同的密码,就等同于用好几把一样的钥匙开锁,一旦其中一把钥匙泄露,意味着你所有的锁都形同虚设了。

  其次,有条件的话,一定要开启网站的“两步验证(two-step authentication)”。

  所谓两步验证,指的是在登录账户或进行敏感操作前,除了输入设置的密码外,还必须输入另一个由手机随机生成的密码才能完成。这样黑客即使盗取了你的密码也无法登录。

  目前包括苹果,谷歌,亚马逊在内的很多互联网公司均支持两步验证,这是业界公认的一套方便又快捷的安全措施。 还有,不要随便向他人透露自己的 QQ(包括 QQ邮箱),手机号等信息。如果你假期回国,可准备一个副手机号专门用来点外卖收快递,不要绑定任何网络账号在上面。

  最后,不随便打开不明邮件中的链接。不要在公共 WiFi 环境下输入敏感信息。

  如果需要在网页上填写银行卡,SSN 等信息,留意一下网站前缀是否是 HTTPS,有 S 表示该网站的通讯全程加密,安全系数更高。 另外,也要养成随时检查信用卡消费记录的习惯。 总之,希望各位都能小心谨慎,提高个人信息安全意识,牢牢保护自己的隐私和安全,不要给黑客可乘之机,遭受一些无妄之灾。

(文章略有删减)

相关链接:

作者: 来源: INSIGHT CHINA 发布时间:2017-09-11 07:54:57
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任