譯言 / 待分類 / 順手點贊,損失近30萬元?互聯網時代,如...

分享

   

順手點贊,損失近30萬元?互聯網時代,如何保障我們的信息安全

2021-04-16  譯言

    譯言·譯眼看世界

    近日,央視曝光了一個“點贊騙局”:江蘇揚州市的李女士順手給一個名為“帶大家發財”帶小視頻點贊,不久后發現發視頻的男子三番五次要求加好友。通過好友驗證后,男子聲稱可利用系統漏洞賺錢,以小恩小惠引誘李女士上鉤,李女士信以為真,最后損失了近三十萬元。

    互聯網時代,我們的生活變得更加方便,但同時處處埋藏著陷阱。昨天4月15日是第六個“全民國家安全教育日”,網絡安全與我們的生活息息相關。下面,讓我們一起來看看這篇關于網絡安全的文章吧。

    如果在2019年時,你是臉書的用戶,那么你的個人信息很可能就被黑客掛在他們所使用的網站上,這些網站上有他們發布的數百萬條隱私信息。

    此前,網絡情報公司Hudson Rock透露,有5.33億個臉書賬戶的個人信息慘遭泄露,包括姓名、電話號碼、臉書ID、所在位置、賬戶創建日期、生日、關系狀態、個人簡介、電子郵件地址等。此次黑客入侵了超過3200萬個美國賬戶,英國1100萬個,印度600萬個。

    臉書表示,這些數據源于此前報道過的2019年發生的一次入侵。

    臉書發言人安迪·斯通周六告訴CNN(美國有線電視新聞網):“在2019年8月,我們就發現并妥善解決了這個問題。”

    然而,對于許多用戶來說,與2019年相比,他們在臉書個人資料上的信息,比如電話號碼和生日,在過去兩年中仍未改變。這就意味著,這些數據對黑客或其他不法分子仍然是有價值的。

    Newmeyer Dillion律師事務所合伙人,兼隱私和數據安全業務部的主管,杰夫·丹尼斯表示:“雖然這些被泄露的數據來自之前的漏洞,而且它們是兩年前的舊信息,但如今它們已經出現在公共領域了。現在,任何擁有基本搜索技能的人,都可以找到那個被泄露的數據庫,并加以利用。而我們最初允許網絡獲取這些信息時,可不是為了這種用途的。”

    以下是網絡用戶應該知道的一些知識:他人會如何使用被泄露的信息,以及被泄露信息者如何保護自己。

    01

    不法分子會如何使用被泄露的數據?

    泄露了數據肯定不是一件好事,但也不必太過于恐慌。

    現實點來說,在大部分在線服務中,數據泄露已經變得相當普遍。所以,除非你很少使用互聯網或移動應用程序,否則你的大部分個人信息可能已經被泄露出去了,不法分子已經可以獲取到你的個人信息。

    與信用卡信息或社會安全號碼等數據的等級不同,最近臉書泄露的信息類型,對黑客來說,也并不是很有用處。

    賽門鐵克(Symantec)技術總監維克拉姆·塔庫爾表示:“所幸,這些數據對于黑客來說并不是那么有價值,他們不會對某個一般人進行任何形式的毀滅性攻擊。”賽門鐵克是一家安全軟件公司,現在隸屬于博通(Broadcom)公司旗下。“這些信息并沒有那么詳細,不會詳細到能夠影響一個人的個人生活。”

    盡管如此,不法分子還是有很多方法可以利用被泄露的信息。

    首先,某些網站可以讓用戶看到,自己的電子郵件或者電話號碼是否被黑客入侵過。然而,這種方法并不是萬無一失的——臉書也沒有顯示,它是否會給那些信息被黑的人發出提醒——所以用戶應該注意,他們的數據是否可能會被濫用,是否會出現在公開的網站上。

    本次泄露的內容包括姓名和電話號碼,它可能會致使騷擾電話或騷擾短信的數量增加,這已經是一個很大的問題了。很明顯,騙子是獲取被泄露電話號碼數據的最潛在用戶。但光從技術層面上來說,任何人都可以搜索數據庫,并找到這些被泄露的信息。所以人們應該意識到,其他陌生人也有可能會獲得他們的電話號碼。

    “實際上,通過搜索電話號碼,別人可以輕而易舉地得到你的其他信息。同樣,在幾秒鐘內,你可以很容易地獲取你正在尋找的任何人的信息。”塔庫爾說。當然如果你想找的人,有一個普通的常見名字,那么在5.33億記錄數據的緩存中,想找到他們的信息,可能會有些困難。

    這些被泄露的數據,還可能被用于實施網絡釣魚等社會工程的攻擊。通常,社會工程的攻擊指的是,不法分子假裝自己是正規合法的個人或組織,包括銀行、公司或你的同事,以竊取你的相關敏感信息,如登錄憑證、信用卡號碼、社會安全號碼等。

    雖然臉書的入侵事件,并不一定會直接導致網絡釣魚事件數量的增加,但由于不法分子能夠獲取這么多類型的數據,這可能會導致在網絡釣魚事件中,讓他們看起來更為可信,從而更容易成功。

    丹尼斯說:“從用戶的角度來說,如果不法分子所使用的信息,是你認為對你來說非常隱私的信息,比如是那些可以在你臉書上的個人信息部分找到的數據,那么你就很難看穿他們的網絡釣魚騙局。特別是,如果不法分子把這些信息和你的位置結合起來,就可以看到,他們是如何以一種非常險惡但極其有效的方式來利用這些信息的。”

    02

    如何保護自己

    臉書的這一漏洞提醒我們,用戶在在線服務上共享的信息,是不會有絕對的安全和隱私保障的。

    丹尼斯說:“盡管我們的防御措施很好,但不法分子的技術也在不斷進步,其速度超過了我們保護自己和公司保護信息技術進步的速度。我們都需要意識到這一點。我不會在臉書上發布任何我不希望公之于眾的內容。”

    受到信息泄露影響的人,以及信息可能已被曝光的人,都應該密切關注潛在的詐騙行為和網絡釣魚事件。

    塔庫爾總結道:“最好只有當你自己愿意主動提及時,你才透露出自己的信息。如果有人問你社保號碼、密碼、信用卡號,甚至你的名字,你根本不需要回答。”

    換句話說,如果你接到電話或收到電子郵件,聲稱對方來自你的銀行、醫生辦公室或你最近去的公司,要求你提供敏感信息,那么不要透露自己的信息,掛掉電話。然后,從你的信用卡背面、醫生的網站或你從公司收到的官方電子郵件收據上,找到他們官方的電話號碼,并給他們打電話,來確定你之前收到的消息是否正規。

    從更普遍的意義上來說,這也很好地提醒了我們,我們需要采取一些措施來保護數據的“衛生”(專家有時會這么說),比如在每個網站使用不同的密碼、頻繁更改密碼和使用雙重身份驗證。

    原文網址:

    https://edition.cnn.com/2021/04/06/tech/facebook-data-leaked-what-to-do/index.html

    原文作者:Clare Duffy

    0條評論

    發表

    請遵守用戶 評論公約

    類似文章 更多
    喜歡該文的人也喜歡 更多

    ×
    ×

    .00

    微信或支付寶掃碼支付:

    開通即同意《個圖VIP服務協議》

    全部>>
    无限资源2018免费观看-无限资源免费韩国日本-无限资源日本2019版免费