黑客窃取Uber账号比盗信用卡更有利可图?

2016-01-26 14:00:00
shendun
转贴:
中国科技网
1046
摘要:网络黑客不会再关心你的信用卡信息了。

网络安全公司Trend Micro指出,事实证明,对于网络犯罪来说,Uber、PayPal甚至Netflix的账号都比信用卡账号更有利可图。因为拿着这些账号就有了很好的身份掩饰,然后横行无忌地访问所谓暗网


黑市中这些账号值多少钱?


根据Trend Micro提供的信息,地下市场上那些窃取而来的Uber账号信信息,平均每个账号售价3.78美元。而目前来说,个人可识别身份的信息(PII)价格都在1美元至3.3美元——低于2014年4美元一条信息记录的价格。其中PII包括任何可用于身份识别和欺诈的信息,例如社保账号或出生日期,它们价格各不相同。


那么,一个黑客将会如何利用一个Uber账号呢?首先,这些凭证可以让进行身份盗窃的黑客匹配出更完整的受害人信息,或者更直接的是,黑客可以注册假司机账号,让被盗Uber账号叫自己的车,制造假行程记录,凭空收取这些被盗账号的车费。


除此之外,其他平台的账号也被作价出售——PayPal平均每个账号6.43美元,Facebook3.02美元,Google Voice 97美分,Netflix 76美分。而相比较之下,美国发行的信用卡凭证成捆地才买22美分。


Trend Micro负责网络安全策略的副总裁Ed Cabrera介绍:这是一个令人难以置信的地下生态系统。就在这样的一个环境下,那些违法买家也面临着激烈的竞争。此外,这个圈子内部有许多不同类型的论坛。这些论坛极度多变,但也非常成熟。


据Trend Micro去年10月的一份报告,黑客们会自主进行市场调研,寻找藏有对黑市来说最有价值的数据的地方,然后根据这个调查结论发动有针对性的网络攻击。

快速搜索带有标签#uberaccounthacked(Uber账号被黑)#的推文会发现,网络上出现很多用户对于虚构乘车里程的反映:他们并没打车,但Uber账号却被扣费。


据了解,网络诈骗罪犯觉得盗取信用卡变得没什么有价值是因为,银行和信用卡发行机构均开发出了更加先进的诈骗检测系统,而让被盗的信用卡变得一文不值(容易被识别)。


作为科技公司,将如何应对?


科技公司已经意识到这个威胁,包括Uber在内,许多公司都开始组建团队来监控那些一场行为,当账号发生异常时及时提醒用户。此外,他们也建议用户采取更多的防御措施,并且避免不同平台的账号使用同一密码。


目前,Uber已经开始在某些市场测试一种两步验证机制,即当用户在陌生设备上登陆时,提示他们输入额外的认证信息。Uber计划在不久之后普及这一机制。Facebook则建议用户启用其名为登陆认证的双重身份验证机制,通过各种安全选项来加强用户账号保护,防止被盗。Netflix则鼓励用户在发现异常时寻求客服的帮助,并给用户邮寄了账号保护指南。


人们往往给不同平台的账号设置同一个密码,这给安全保障带来更大的挑战。专家们认为,企业应当部署新技术来给用户提供更好的保护,免受黑客攻击。


Trend Micro表示:放弃采用密码的时候到了。公司应当制定基于生物行为的识别方案来验证用户身份——如用户通常会有怎样的行为习惯,他们习惯如何握手机,他们的手指头有多大,他们按压触控屏的力度有多大等等。

发表评论
评论通过审核之后才会显示。
文章分类
联系我们
联系人: 杨威
电话: 15167384118
传真: 0573-87802365
Email: 43437761@qq.com
QQ: 43437761
微信: shenduncn_com
微博: shenduncn
地址: 海宁市洛隆路373号海昌商贸中心2幢313室