• 维护主题插件开发者利益,本站取消所有破解模版获取方式!
  • 最美的贴图库,分享最美的那一刻我要分享
  • 手把手教你申请QQ公众帐号,公众空间
  • 简单的PHP域名授权函数
  • 免插件实现Adblock检测,全网通用
  • Phuong My 2015时尚独特女性魅力
  •  11个月前 (01-20)  技术分享  技术宅 隐藏边栏 评论关闭  1111 
    文章评分 0 次,平均分 0.0

    黑客窃取Uber账号比盗信用卡更有利可图?

    网络黑客不会再关心你的信用卡信息了。

    网络安全公司Trend Micro指出,事实证明,对于网络犯罪来说,Uber、PayPal甚至Netflix的账号都比信用卡账号更有利可图。因为拿着这些账号就有了很好的身份掩饰,然后横行无忌地访问所谓“暗网”。

    黑市中这些账号值多少钱?

    根 据Trend Micro提供的信息,地下市场上那些窃取而来的Uber账号信信息,平均每个账号售价3.78美元。而目前来说,个人可识别身份的信息(PII)价格都 在1美元至3.3美元——低于2014年4美元一条信息记录的价格。其中PII包括任何可用于身份识别和欺诈的信息,例如社保账号或出生日期,它们价格各 不相同。

    那么,一个黑客将会如何利用一个Uber账号呢?首先,这些凭证可以让进行身份盗窃的黑客匹配出更完整的受害人信息,或者更直接的是,黑客可以注册假司机账号,让被盗Uber账号叫自己的车,制造假行程记录,凭空收取这些被盗账号的车费。

    除此之外,其他平台的账号也被作价出售——PayPal平均每个账号6.43美元,Facebook 3.02美元,Google Voice 97美分,Netflix 76美分。而相比较之下,美国发行的信用卡凭证成捆地才买22美分。

    Trend Micro负责网络安全策略的副总裁Ed Cabrera介绍:“这是一个令人难以置信的地下生态系统。就在这样的一个环境下,那些违法买家也面临着激烈的竞争。此外,这个圈子内部有许多不同类型的论坛。这些论坛极度多变,但也非常成熟。”

    据Trend Micro去年10月的一份报告,黑客们会自主进行市场调研,寻找藏有对黑市来说最有价值的数据的地方,然后根据这个调查结论发动有针对性的网络攻击。

    快速搜索带有标签#uberaccounthacked(Uber账号被黑)#的推文会发现,网络上出现很多用户对于“虚构乘车里程”的反映:他们并没打车,但Uber账号却被扣费。

    据了解,网络诈骗罪犯觉得盗取信用卡变得没什么有价值是因为,银行和信用卡发行机构均开发出了更加先进的诈骗检测系统,而让被盗的信用卡变得一文不值(容易被识别)。

    作为科技公司,将如何应对?

    科技公司已经意识到这个威胁,包括Uber在内,许多公司都开始组建团队来监控那些一场行为,当账号发生异常时及时提醒用户。此外,他们也建议用户采取更多的防御措施,并且避免不同平台的账号使用同一密码。

    目 前,Uber已经开始在某些市场测试一种两步验证机制,即当用户在陌生设备上登陆时,提示他们输入额外的认证信息。Uber计划在不久之后普及这一机制。 Facebook则建议用户启用其名为“登陆认证”的双重身份验证机制,通过各种安全选项来加强用户账号保护,防止被盗。Netflix则鼓励用户在发现 异常时寻求客服的帮助,并给用户邮寄了账号保护指南。

    人们往往给不同平台的账号设置同一个密码,这给安全保障带来更大的挑战。专家们认为,企业应当部署新技术来给用户提供更好的保护,免受黑客攻击。

    Trend Micro表示:“放弃采用密码的时候到了。公司应当制定基于生物行为的识别方案来验证用户身份——如用户通常会有怎样的行为习惯,他们习惯如何握手机,他们的手指头有多大,他们按压触控屏的力度有多大等等。”

    微信公众账号:技术宅
    分享互联网科技新闻轶事,各种数码使用小技巧。
    760人已关注
    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    文章目录