安全公司稱被盜Uber賬號比被盜信用卡值錢

1月20日消息，據(jù)國外媒體CNBC報道，安全公司Trend Micro稱，對于不法分子來說，Uber、PayPal甚至Netflix賬號已經變得比信用卡信息有價值得多。

根據(jù)Trend Micro收編的數(shù)據(jù)，被盜Uber賬號信息在地下市場中的售價平均為每賬號3.78美元，個人驗證信息（PII）的售價則通常在1美元到3.30美元之間，但較2014年的4美元有所下降。（PII包含任何可用于實施身份詐騙的信息，如社會保險號和出生日期，價格視乎供售的特定信息而定。）

那不法分子會如何利用偷來的Uber賬號呢？據(jù)專家稱，那些賬號認證信息可以用來完善受害者的個人資料，以便實施身份盜用；也可以用來對虛構乘車收費。虛構乘車，是指不法分子在創(chuàng)建假的司機賬號后，就實際上并不存在的乘車行為對被盜賬號進行扣費。

專家們還發(fā)現(xiàn)其它服務的每賬號平均售價：PayPal,6.43美元；Facebook,3.02美元；Google Voice,97美分；Netflix,76美分。相比之下，在美國發(fā)行的信用卡認證信息的捆綁售價每份只有22美分。

Trend Micro網(wǎng)絡安全戰(zhàn)略副總裁艾德·卡布雷拉（Ed Cabrera）說道，“這是一個讓人難以置信的地下生態(tài)圈。這些不法買家之間的競爭非常激烈，有很多不同種類的相關論壇。該生態(tài)圈非常多元，但極為成熟?！?/p>

他說，“他們會親自就哪里能夠找到黑市中最有價值的數(shù)據(jù)進行市場調研，然后相應制定攻擊策略?！盩rend Micro曾在去年10月就這一現(xiàn)象發(fā)表報告。

快速搜索帶有“uberaccounthacked”（Uber賬號被黑）標簽的推文，可以看到很多有關“虛構乘車”的抱怨：用戶聲稱他們實際上并沒打車，Uber賬號卻被扣費。

據(jù)切爾說，信用卡之所以變得沒什么盜取價值，是因為銀行和信用卡發(fā)行機構均開發(fā)出了更加先進的詐騙檢測系統(tǒng)，能夠讓被盜的卡片迅速變得一文不值。

科技公司該如何應對

科技公司們已經意識到這種威脅，很多公司（包括Uber在內）專門部署團隊來監(jiān)控異常的賬號活動，向賬號有被盜風險的用戶發(fā)出警告。他們還鼓勵用戶采用額外的安全措施，對于不同的賬號設置不同的密碼。

在部分市場，Uber正在測試一種兩步驗證機制，在用戶在陌生設備上登陸時提醒他們輸入額外的認證信息。該公司計劃不久之后將這一機制推向其它的市場。

Uber發(fā)言人表示，“我們的安全團隊高度專注于保護我們的社區(qū)的Uber賬號。我們使用技術措施來檢測各類問題，且一直在改進所部署的設施來保護用戶的賬號?！?/p>

Facebook則建議用戶啟用其名為“登陸認證”的雙重驗證機制，并進行安全檢查--讓用戶通過各種安全選項來增強賬號保護的工具。

人們往往對多個服務賬號設置相同的密碼，這使得安全保障變得尤其困難。專家們認為，企業(yè)應當部署新技術來給用戶提供更好的保護。

“企業(yè)是時候棄用密碼了，而應當制定基于行為特征計量的解決方案來驗證用戶身份--如用戶通常會有怎樣的行為習慣，他們有怎樣的握手機習慣，他們的手指頭有多大，他們按壓觸控屏的力度有多大?！?/p>

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。