危險!2015,安全在你心裏值幾何?

雷鋒網 於 30/12/2014 發表 收藏文章

從家得寶家居,到摩根大通,到塔吉特百貨,今年發生了無數起安全泄漏事件。

2014年於安全問題而言可謂是黑暗的一年。失去了才懂得珍惜,在信息被竊取之後,人們才對信息安全產生深深的無力感。

  • 從四月到九月,黑客從家得寶家居(美國第二大零售商)竊取了5600萬個信用卡賬號以及5300萬個郵箱地址
  • 在摩根大通的眼皮底下,7600萬個私人賬户和七百萬小型商户的聯絡方式被盜走
  • 塔吉特則做出了失策的判斷,四千萬個信用卡和借記卡的信息遭到泄露,涉及1100萬名用户的私人信息。

“在美國,幾乎無人能躲過一劫,基本上所有人的信用卡信息都遭過竊取,”安全公司Rapid 7的研究員H.D.摩爾表示,“人們只是對這類問題變得麻木不仁,熟視無睹而已。”

2015年快要到來,這一年能不能成為人們幡然醒悟,開始關注個人信息安全的一年呢?即使一些新信用卡開始可以在美國商店陸續使用,而這些信用卡芯片的安全係數更高,專家們依然對未來報以消極的態度。郵件釣魚的詐騙手段依然屢試不爽,而新的手段又層出不窮。App和電子設備,這些通過互聯網連接二者的新事物,都有可能成為來年信息泄露的主角。

莫慌,信用卡也變聰明瞭每一張信用卡都有內置芯片,在很多國家,一張信用卡只允許匹配一個獨立的身份證號碼,但這一問題曾因為費用問題在美國中止。金融機構為了換新卡,不得不增加花銷。而要説服“鐵公雞”代表——散户們多花點錢,更換這些帶有芯片的新信用卡,更是難上加難。

不過,金融研究公司艾特集團的一份報告指出,散户們倒是很希望能夠減少刷卡盜騙的詐騙情況發生,因為傳統的“刷卡——簽名”模式已經不夠安全了,而內置芯片可以很好地防止盜刷的情況。而根據移動支付公司Square的研究指出,如果要偽造一張能順利取錢的磁卡,大概需要花一百萬美元。如此高昂的花銷大概會讓一些慣犯們不敢鋌而走險。


而面對這一情況,蘋果公司也做出了移動支付的新嘗試:Apple Pay,這項服務的原理和芯片式刷卡有異曲同工之妙。如果是以前,零售商下一年只有兩個選擇,一個是接受帶芯片的信用卡入駐,不然就要承擔信用卡信息泄露的風險。而現在,零售商們可以自主選擇是否要讓Apple Pay應用於店內。不過考慮到蘋果公司的強大影響力,相信商家們都會做出有利的選擇吧。

AT&T的安全部副部長安迪·道勒林認為,承擔信用卡詐騙的擔責人發生了轉變,安全措施也做得越來越嚴實,而大公司為了避免醜聞和信息泄露會更加嚴防死守,這也許會讓犯罪分子們把目標轉移到小公司上。“在未來,中小型商户亟需在拓寬自己版圖的同時,用法律手段保護好在線用户的隱私。”

移動端:姜太公釣魚,願者上鈎來年另一個心塞的安全問題就是釣魚詐騙。信息安全論壇的執行主管斯蒂夫·杜賓認為,點擊外部鏈接的郵件數目十分龐大。“我經常收到大量自稱是亞馬遜‘黑色星期天’或是‘網絡星期一’發來的郵件,説我的核心賬户出了問題。”

當他點擊郵件裏的鏈接,在不知不覺間,電腦已經被裝上了惡意軟件,賬户信息也已經被竊取。而要完成這樣的詐騙過程,根本不需要什麼高超的技術。只要獲取了地址,任何人都能夠向你發送郵件,這也讓電子郵件成為了極為薄弱的一環。不過,根據Google study的一項研究顯示,如果設置了拒收陌生郵件,釣魚成功率就會驟降45%。所以,為了捂緊你的錢包,趕緊登陸你的郵箱設置一下吧。


摩爾也對通過互聯網連接的一切報以審慎的態度。比如很火的智能家居,從控制自動恆温器到鎖門,真正讓生活做到智能化,通過聯網讓家中的各項設備更好地為民服務,但這成為了摩爾的憂慮之一。隨着越來越多電器都準備走智能化道路,所帶來的風險也不可小覷。

“如果你沒有及時更新,它便會成為不安全的因素,”摩爾説道。免費使用和更改的軟件會讓2015成為更為黑暗的一年。你可能會發現自己買的安全相機卻跟説好的不一樣——一點兒也不安全了。除了更新軟件,別無他法。

摩爾指出,2013年FTC調查TrendNet的黑客相機事件是一個先兆,但它也預示着人們需要在購買時反覆確認產品的安全性。“顧客們應該開始向賣家提點要求了,特別是在安全層面上,”摩爾如是説。

via cnet


資料來源:雷鋒網
作者/編輯:亦熹

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→