譯言·譯眼看世界
近日,央視曝光了一個(gè)“點(diǎn)贊騙局”:江蘇揚(yáng)州市的李女士順手給一個(gè)名為“帶大家發(fā)財(cái)”帶小視頻點(diǎn)贊,不久后發(fā)現(xiàn)發(fā)視頻的男子三番五次要求加好友。通過(guò)好友驗(yàn)證后,男子聲稱可利用系統(tǒng)漏洞賺錢,以小恩小惠引誘李女士上鉤,李女士信以為真,最后損失了近三十萬(wàn)元。
互聯(lián)網(wǎng)時(shí)代,我們的生活變得更加方便,但同時(shí)處處埋藏著陷阱。昨天4月15日是第六個(gè)“全民國(guó)家安全教育日”,網(wǎng)絡(luò)安全與我們的生活息息相關(guān)。下面,讓我們一起來(lái)看看這篇關(guān)于網(wǎng)絡(luò)安全的文章吧。
如果在2019年時(shí),你是臉書的用戶,那么你的個(gè)人信息很可能就被黑客掛在他們所使用的網(wǎng)站上,這些網(wǎng)站上有他們發(fā)布的數(shù)百萬(wàn)條隱私信息。
此前,網(wǎng)絡(luò)情報(bào)公司Hudson Rock透露,有5.33億個(gè)臉書賬戶的個(gè)人信息慘遭泄露,包括姓名、電話號(hào)碼、臉書ID、所在位置、賬戶創(chuàng)建日期、生日、關(guān)系狀態(tài)、個(gè)人簡(jiǎn)介、電子郵件地址等。此次黑客入侵了超過(guò)3200萬(wàn)個(gè)美國(guó)賬戶,英國(guó)1100萬(wàn)個(gè),印度600萬(wàn)個(gè)。
臉書表示,這些數(shù)據(jù)源于此前報(bào)道過(guò)的2019年發(fā)生的一次入侵。
臉書發(fā)言人安迪·斯通周六告訴CNN(美國(guó)有線電視新聞網(wǎng)):“在2019年8月,我們就發(fā)現(xiàn)并妥善解決了這個(gè)問(wèn)題。”
然而,對(duì)于許多用戶來(lái)說(shuō),與2019年相比,他們?cè)谀槙鴤€(gè)人資料上的信息,比如電話號(hào)碼和生日,在過(guò)去兩年中仍未改變。這就意味著,這些數(shù)據(jù)對(duì)黑客或其他不法分子仍然是有價(jià)值的。
Newmeyer Dillion律師事務(wù)所合伙人,兼隱私和數(shù)據(jù)安全業(yè)務(wù)部的主管,杰夫 丹尼斯表示:“雖然這些被泄露的數(shù)據(jù)來(lái)自之前的漏洞,而且它們是兩年前的舊信息,但如今它們已經(jīng)出現(xiàn)在公共領(lǐng)域了。現(xiàn)在,任何擁有基本搜索技能的人,都可以找到那個(gè)被泄露的數(shù)據(jù)庫(kù),并加以利用。而我們最初允許網(wǎng)絡(luò)獲取這些信息時(shí),可不是為了這種用途的。”
以下是網(wǎng)絡(luò)用戶應(yīng)該知道的一些知識(shí):他人會(huì)如何使用被泄露的信息,以及被泄露信息者如何保護(hù)自己。
01
不法分子會(huì)如何使用被泄露的數(shù)據(jù)?
泄露了數(shù)據(jù)肯定不是一件好事,但也不必太過(guò)于恐慌。
現(xiàn)實(shí)點(diǎn)來(lái)說(shuō),在大部分在線服務(wù)中,數(shù)據(jù)泄露已經(jīng)變得相當(dāng)普遍。所以,除非你很少使用互聯(lián)網(wǎng)或移動(dòng)應(yīng)用程序,否則你的大部分個(gè)人信息可能已經(jīng)被泄露出去了,不法分子已經(jīng)可以獲取到你的個(gè)人信息。
與信用卡信息或社會(huì)安全號(hào)碼等數(shù)據(jù)的等級(jí)不同,最近臉書泄露的信息類型,對(duì)黑客來(lái)說(shuō),也并不是很有用處。
賽門鐵克(Symantec)技術(shù)總監(jiān)維克拉姆·塔庫(kù)爾表示:“所幸,這些數(shù)據(jù)對(duì)于黑客來(lái)說(shuō)并不是那么有價(jià)值,他們不會(huì)對(duì)某個(gè)一般人進(jìn)行任何形式的毀滅性攻擊。”賽門鐵克是一家安全軟件公司,現(xiàn)在隸屬于博通(Broadcom)公司旗下。“這些信息并沒(méi)有那么詳細(xì),不會(huì)詳細(xì)到能夠影響一個(gè)人的個(gè)人生活。”
盡管如此,不法分子還是有很多方法可以利用被泄露的信息。
首先,某些網(wǎng)站可以讓用戶看到,自己的電子郵件或者電話號(hào)碼是否被黑客入侵過(guò)。然而,這種方法并不是萬(wàn)無(wú)一失的——臉書也沒(méi)有顯示,它是否會(huì)給那些信息被黑的人發(fā)出提醒——所以用戶應(yīng)該注意,他們的數(shù)據(jù)是否可能會(huì)被濫用,是否會(huì)出現(xiàn)在公開的網(wǎng)站上。
本次泄露的內(nèi)容包括姓名和電話號(hào)碼,它可能會(huì)致使騷擾電話或騷擾短信的數(shù)量增加,這已經(jīng)是一個(gè)很大的問(wèn)題了。很明顯,騙子是獲取被泄露電話號(hào)碼數(shù)據(jù)的最潛在用戶。但光從技術(shù)層面上來(lái)說(shuō),任何人都可以搜索數(shù)據(jù)庫(kù),并找到這些被泄露的信息。所以人們應(yīng)該意識(shí)到,其他陌生人也有可能會(huì)獲得他們的電話號(hào)碼。
“實(shí)際上,通過(guò)搜索電話號(hào)碼,別人可以輕而易舉地得到你的其他信息。同樣,在幾秒鐘內(nèi),你可以很容易地獲取你正在尋找的任何人的信息。”塔庫(kù)爾說(shuō)。當(dāng)然如果你想找的人,有一個(gè)普通的常見(jiàn)名字,那么在5.33億記錄數(shù)據(jù)的緩存中,想找到他們的信息,可能會(huì)有些困難。
這些被泄露的數(shù)據(jù),還可能被用于實(shí)施網(wǎng)絡(luò)釣魚等社會(huì)工程的攻擊。通常,社會(huì)工程的攻擊指的是,不法分子假裝自己是正規(guī)合法的個(gè)人或組織,包括銀行、公司或你的同事,以竊取你的相關(guān)敏感信息,如登錄憑證、信用卡號(hào)碼、社會(huì)安全號(hào)碼等。
雖然臉書的入侵事件,并不一定會(huì)直接導(dǎo)致網(wǎng)絡(luò)釣魚事件數(shù)量的增加,但由于不法分子能夠獲取這么多類型的數(shù)據(jù),這可能會(huì)導(dǎo)致在網(wǎng)絡(luò)釣魚事件中,讓他們看起來(lái)更為可信,從而更容易成功。
丹尼斯說(shuō):“從用戶的角度來(lái)說(shuō),如果不法分子所使用的信息,是你認(rèn)為對(duì)你來(lái)說(shuō)非常隱私的信息,比如是那些可以在你臉書上的個(gè)人信息部分找到的數(shù)據(jù),那么你就很難看穿他們的網(wǎng)絡(luò)釣魚騙局。特別是,如果不法分子把這些信息和你的位置結(jié)合起來(lái),就可以看到,他們是如何以一種非常險(xiǎn)惡但極其有效的方式來(lái)利用這些信息的。”
02
如何保護(hù)自己
臉書的這一漏洞提醒我們,用戶在在線服務(wù)上共享的信息,是不會(huì)有絕對(duì)的安全和隱私保障的。
丹尼斯說(shuō):“盡管我們的防御措施很好,但不法分子的技術(shù)也在不斷進(jìn)步,其速度超過(guò)了我們保護(hù)自己和公司保護(hù)信息技術(shù)進(jìn)步的速度。我們都需要意識(shí)到這一點(diǎn)。我不會(huì)在臉書上發(fā)布任何我不希望公之于眾的內(nèi)容。”
受到信息泄露影響的人,以及信息可能已被曝光的人,都應(yīng)該密切關(guān)注潛在的詐騙行為和網(wǎng)絡(luò)釣魚事件。
塔庫(kù)爾總結(jié)道:“最好只有當(dāng)你自己愿意主動(dòng)提及時(shí),你才透露出自己的信息。如果有人問(wèn)你社保號(hào)碼、密碼、信用卡號(hào),甚至你的名字,你根本不需要回答。”
換句話說(shuō),如果你接到電話或收到電子郵件,聲稱對(duì)方來(lái)自你的銀行、醫(yī)生辦公室或你最近去的公司,要求你提供敏感信息,那么不要透露自己的信息,掛掉電話。然后,從你的信用卡背面、醫(yī)生的網(wǎng)站或你從公司收到的官方電子郵件收據(jù)上,找到他們官方的電話號(hào)碼,并給他們打電話,來(lái)確定你之前收到的消息是否正規(guī)。
從更普遍的意義上來(lái)說(shuō),這也很好地提醒了我們,我們需要采取一些措施來(lái)保護(hù)數(shù)據(jù)的“衛(wèi)生”(專家有時(shí)會(huì)這么說(shuō)),比如在每個(gè)網(wǎng)站使用不同的密碼、頻繁更改密碼和使用雙重身份驗(yàn)證。
