今朝,身份偷盗可谓是收集罪犯分子的金矿——2016年词攀类犯法案件达到了汗青最高点,由身份讹诈和盗用造成的损掉高达160亿美元。大年夜多半人已经意识到,因为以前几年信息泄漏事宜频发(如2016年下半年的雅虎事宜,以及近期的Equifax数据泄漏事宜),将来身份偷盗的案件将日益增多。固然说身份偷盗本身也有必定的伤害,然则颇┞锋正的有形破坏平日是在进击者将这些被盗信息用于恶意目标之后才会彰显。
用户凭证被盗可能会比PII被盗更危险,因为它会裸露受害者的在线账户,并将其置于被进击者恶意应用的危险之中。电子邮件平日被用来验证用户凭证或存储来自其他账户的信息,是以,受影响的电子邮件账户可能会导致进一步的身份信息偷盗和讹诈事宜的产生。电子邮件和社交媒体账户也可以用于制造垃圾邮件和收集垂纶进击,而其他收集罪犯分子也可能会应用被盗账户提议间谍晃荡或窃取用户地点组织的常识产权等。
然则,我们不禁要问,这些被盗的信息到底流向了哪里?他们是在地下市场发卖吗?会不会与其他被盗信息绑缚在一路出售给合法的公司(像是大年夜数据分析以及告白营销等)?照样被用于付出讹诈?在我们深刻商量这些被盗信息和数据的最终去向之前,让我们先来看看这些信息毕竟是若何被窃的吧。
一、信息是若何被盗的呢?
固然高调的消息报道会让我们误认为黑客才是信息泄漏的重要的原因,然则,根据我们之前做过的一项题为《解密数据泄漏的原因》的查询拜访申报结不雅显示,大年夜2005年-2015年时代,设备损掉或被盗实际上才是信息泄漏的重要原因(所占比例为41%)。排名第2的原因就是黑客或恶意软件(所占比例为25%);然后是无意的披露(17.38%)、内部泄密(12.01%)、付出讹诈(1.43%)以及其他未知原因等。
二、黑客用被盗信息做了什么?
平日情况下,根据被盗信息类型的不合,其最终流向也会所有差别。以下是数据被盗后产生的一些具体示例:
【被盗信息可能出现应用处景】
1. 小我身份信息
小我身份信息(Personally identifiable information,以下简称PII)是指可用于辨认、定位或接洽关系特定个别的数据。PII具体包含姓名、出身日期、住址、社会保障号码、德律风号码以及其他所有效于区分或辨认小我身份的数据。
PII是最可能被盗的数据类型,收集犯法份子在若何应用PII方面具有高度的灵活性。进击者经常可以直接对受害者进行恶意进击,经由过程应用受害人名下的贷款或信用卡信息供给讹诈性所得税申报,并以受害人的名义申请贷款等。另一方面,当这些PII被发卖给市场营销公私灰专门大年夜事垃圾邮件晃荡的公司后,受害者也会由此受到借居影响,饱受垃圾/告白邮件和骚扰德律风的困扰。
2. 财务信息
财务信息是小我财务晃荡中应用的相干数据。个中包含银行信息、账单账户、保险信息以及其他可用于拜访账户或处理金融交易的数据。
医疗信息是指用于小我医疗办事相干的数据。个中包含医疗记录、医疗保险以及其他相干的信息。
当这些信息被窃时,可能会极大年夜地威逼用户的家当安然。收集犯法分子可以应用窃取的财务信息进内行单的恶意进击晃荡,例如付出账单、进行讹诈性线上交易,以及转移受害人的银行资产等。更多的专业收集犯法份子和组织甚至可能会制造假信用卡供本身应用。
3. 医疗信息
医疗健康信息类似于PII信息,因为它们都包含大年夜量可用于辨认用户小我身份的信息。除了可以像PII一样揭示用户的身份外,医疗信息在一些国度还可以被用来购买在柜台买不到的处方药。如斯一来,可能会导致药物滥用行动,尤其是涉及到与药物有关的处方药政策时。
4. 教导信息
教导信息是指与小我教导记录相干的数据,个中包含成就单和黉舍记录等。
身份偷盗可能会对用户造成息灭性的后不雅,特别是当进击者开端对准他们生活中的重要方面时——如保险、银行、信用卡等。很多用户实际上并不知道他们自身已经受到了威逼,并且在碰到身份盗用或讹诈时平日会认为十分惊奇。
固然教导信息不克不及像财务信息一样,产生一些立竿见影的后不雅,然则它也同样会将用户置于潜在的勒索或讹诈威逼中。进击者可以应用教导信息来威逼或欺骗用户知足他们的请求。同时,收集罪犯分子也可以应用这些信息来假装成学术机构的学生或官员来实施收集垂纶进击或社会工程晃荡。
在我们之进步行的一项调研中,我们询问了全球范围内1000多名受访者对其小我信息的价值进行评价,结不雅注解,受访者对他们的暗码最为看重:
5. 付出卡信息
付出卡信息是指与小我付出卡中的数据相干的信息,包含信用卡和借记卡数据以及其他相干的信息。
这些数据与财务信息类似,因为它也会直接影响到用户的财务安然。然而,付出卡信息可能会比财务信息更危险,因为这些信息可以用来进行在线交易和付款/转账。总而言之,财务信息和付出卡信息彼此之间都是密切相干的。
6. 用户凭证
用户凭证是指用户数字或在线账户凭证、证书等数据,包含电子邮件账户的用户名和暗码以及其他在线购物登录凭证等信息。
根据我们的研究结不雅显示,有证据注解上述这些类型的信息之间是互相接洽关系的。如不雅一种类型的信息(例如医疗健康信息)被盗,那么其他类型的信息遭到泄漏的可能性也会增大年夜。
推荐阅读
电源的选择一向是个技巧活,因为我们无法看到电源内部的元件,而输出参数又比较繁多,也就有不少玩家在攒机时经由过程一些简单技能来选择电源。玩家选择电源的技能有些是比较有效的,但也>>>详细阅读
地址:http://www.17bianji.com/lsqh/37808.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示