網(wǎng)絡(luò)黑客不會(huì)再關(guān)心你的信用卡信息了。

網(wǎng)絡(luò)安全公司Trend Micro指出，事實(shí)證明，對(duì)于網(wǎng)絡(luò)犯罪來(lái)說(shuō)，Uber、PayPal甚至Netflix的賬號(hào)都比信用卡賬號(hào)更有利可圖。因?yàn)槟弥@些賬號(hào)就有了很好的身份掩飾，然后橫行無(wú)忌地訪問所謂“暗網(wǎng)”。

黑市中這些賬號(hào)值多少錢？

根據(jù)Trend Micro提供的信息，地下市場(chǎng)上那些竊取而來(lái)的Uber賬號(hào)信信息，平均每個(gè)賬號(hào)售價(jià)3.78美元。而目前來(lái)說(shuō)，個(gè)人可識(shí)別身份的信息（PII）價(jià)格都在1美元至3.3美元——低于2014年4美元一條信息記錄的價(jià)格。其中PII包括任何可用于身份識(shí)別和欺詐的信息，例如社保賬號(hào)或出生日期，它們價(jià)格各不相同。

那么，一個(gè)黑客將會(huì)如何利用一個(gè)Uber賬號(hào)呢？首先，這些憑證可以讓進(jìn)行身份盜竊的黑客匹配出更完整的受害人信息，或者更直接的是，黑客可以注冊(cè)假司機(jī)賬號(hào)，讓被盜Uber賬號(hào)叫自己的車，制造假行程記錄，憑空收取這些被盜賬號(hào)的車費(fèi)。

除此之外，其他平臺(tái)的賬號(hào)也被作價(jià)出售——PayPal平均每個(gè)賬號(hào)6.43美元，F(xiàn)acebook 3.02美元，Google Voice 97美分，Netflix 76美分。而相比較之下，美國(guó)發(fā)行的信用卡憑證成捆地才買22美分。

Trend Micro負(fù)責(zé)網(wǎng)絡(luò)安全策略的副總裁Ed Cabrera介紹：“這是一個(gè)令人難以置信的地下生態(tài)系統(tǒng)。就在這樣的一個(gè)環(huán)境下，那些違法買家也面臨著激烈的競(jìng)爭(zhēng)。此外，這個(gè)圈子內(nèi)部有許多不同類型的論壇。這些論壇極度多變，但也非常成熟?！?/p>

據(jù)Trend Micro去年10月的一份報(bào)告，黑客們會(huì)自主進(jìn)行市場(chǎng)調(diào)研，尋找藏有對(duì)黑市來(lái)說(shuō)最有價(jià)值的數(shù)據(jù)的地方，然后根據(jù)這個(gè)調(diào)查結(jié)論發(fā)動(dòng)有針對(duì)性的網(wǎng)絡(luò)攻擊。

快速搜索帶有標(biāo)簽#uberaccounthacked（Uber賬號(hào)被黑）#的推文會(huì)發(fā)現(xiàn)，網(wǎng)絡(luò)上出現(xiàn)很多用戶對(duì)于“虛構(gòu)乘車?yán)锍獭钡姆从常核麄儾]打車，但Uber賬號(hào)卻被扣費(fèi)。

據(jù)了解，網(wǎng)絡(luò)詐騙罪犯覺得盜取信用卡變得沒什么有價(jià)值是因?yàn)椋y行和信用卡發(fā)行機(jī)構(gòu)均開發(fā)出了更加先進(jìn)的詐騙檢測(cè)系統(tǒng)，而讓被盜的信用卡變得一文不值（容易被識(shí)別）。

作為科技公司，將如何應(yīng)對(duì)？

科技公司已經(jīng)意識(shí)到這個(gè)威脅，包括Uber在內(nèi)，許多公司都開始組建團(tuán)隊(duì)來(lái)監(jiān)控那些一場(chǎng)行為，當(dāng)賬號(hào)發(fā)生異常時(shí)及時(shí)提醒用戶。此外，他們也建議用戶采取更多的防御措施，并且避免不同平臺(tái)的賬號(hào)使用同一密碼。

目前，Uber已經(jīng)開始在某些市場(chǎng)測(cè)試一種兩步驗(yàn)證機(jī)制，即當(dāng)用戶在陌生設(shè)備上登陸時(shí)，提示他們輸入額外的認(rèn)證信息。Uber計(jì)劃在不久之后普及這一機(jī)制。Facebook則建議用戶啟用其名為“登陸認(rèn)證”的雙重身份驗(yàn)證機(jī)制，通過(guò)各種安全選項(xiàng)來(lái)加強(qiáng)用戶賬號(hào)保護(hù)，防止被盜。Netflix則鼓勵(lì)用戶在發(fā)現(xiàn)異常時(shí)尋求客服的幫助，并給用戶郵寄了賬號(hào)保護(hù)指南。

人們往往給不同平臺(tái)的賬號(hào)設(shè)置同一個(gè)密碼，這給安全保障帶來(lái)更大的挑戰(zhàn)。專家們認(rèn)為，企業(yè)應(yīng)當(dāng)部署新技術(shù)來(lái)給用戶提供更好的保護(hù)，免受黑客攻擊。

Trend Micro表示：“放棄采用密碼的時(shí)候到了。公司應(yīng)當(dāng)制定基于生物行為的識(shí)別方案來(lái)驗(yàn)證用戶身份——如用戶通常會(huì)有怎樣的行為習(xí)慣，他們習(xí)慣如何握手機(jī)，他們的手指頭有多大，他們按壓觸控屏的力度有多大等等?！?/p>

via CNBC

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。