網絡安全公司Trend Micro指出,事實證明,對於網絡犯罪來說,Uber、PayPal甚至Netflix的賬號都比信用卡賬號更有利可圖。因為拿著這些賬號就有了很好的身份掩飾,然後橫行無忌地訪問所謂暗網,地下市場上那些竊取而來的Uber賬號信信息,平均每個賬號售價3.78美元。而目前來說,個人可識別身份的信息價格都在1美元至3.3美元,低於2014年4美元一條信息記錄的價格。其中PII包括任何可用於身份識別和欺詐的信息,例如社保賬號或出生日期,它們價格各不相同。
那麼,一個黑客將會如何利用一個Uber賬號呢?首先,這些憑證可以讓進行身份盜竊的黑客匹配出更完整的受害人信息,或者更直接的是,黑客可以註冊假司機賬號,讓被盜Uber賬號叫自己的車,製造假行程記錄,憑空收取這些被盜賬號的車費。除此之外,其他平台的賬號也被作價出售,PayPal平均每個賬號6.43美元,Facebook 3.02美元,Google Voice 97美分,Netflix 76美分。而相比較之下,美國發行的信用卡憑證成捆地才買22美分。
據Trend Micro去年10月的一份報告,黑客們會自主進行市場調研,尋找藏有對黑市來說最有價值的數據的地方,然後根據這個調查結論發動有針對性的網絡攻擊。快速搜索帶有標籤#uberaccounthacked 的推文會發現,網絡上出現很多用戶對於虛構乘車里程的反映,他們並沒打車,但Uber賬號卻被扣費。網絡詐騙罪犯覺得盜取信用卡變得沒什麼有價值是因為,銀行和信用卡發行機構均開發出了更加先進的詐騙檢測系統,而讓被盜的信用卡變得一文不值。
科技公司已經意識到這個威脅,包括Uber在內,許多公司都開始組建團隊來監控那些一場行為,當賬號發生異常時及時提醒用戶。此外,他們也建議用戶採取更多的防禦措施,並且避免不同平台的賬號使用同一密碼。 Uber已經開始在某些市場測試一種兩步驗證機制,即當用戶在陌生設備上登陸時,提示他們輸入額外的認證信息。 Uber計劃在不久之後普及這一機制。 Facebook則建議用戶啟用其名為“登陸認證”的雙重身份驗證機制,通過各種安全選項來加強用戶賬號保護,防止被盜。 Netflix則鼓勵用戶在發現異常時尋求客服的幫助,並給用戶郵寄了賬號保護指南。
人們往往給不同平台的賬號設置同一個密碼,這給安全保障帶來更大的挑戰。專家們認為,企業應當部署新技術來給用戶提供更好的保護,免受黑客攻擊。 Trend Micro表示:“放棄採用密碼的時候到了。公司應當制定基於生物行為的識別方案來驗證用戶身份——如用戶通常會有怎樣的行為習慣,他們習慣如何握手機,他們的手指頭有多大,他們按壓觸控屏的力度有多大等等。”
Simon Tech News
