從家得寶家居，到摩根大通，到塔吉特百貨，今年發(fā)生了無數(shù)起安全泄漏事件。

2014年于安全問題而言可謂是黑暗的一年。失去了才懂得珍惜，在信息被竊取之后，人們才對信息安全產(chǎn)生深深的無力感。

• 從四月到九月，黑客從家得寶家居（美國第二大零售商）竊取了5600萬個信用卡賬號以及5300萬個郵箱地址

• 在摩根大通的眼皮底下，7600萬個私人賬戶和七百萬小型商戶的聯(lián)絡方式被盜走

• 塔吉特則做出了失策的判斷，四千萬個信用卡和借記卡的信息遭到泄露，涉及1100萬名用戶的私人信息。

“在美國，幾乎無人能躲過一劫，基本上所有人的信用卡信息都遭過竊取，”安全公司Rapid 7的研究員H.D.摩爾表示，“人們只是對這類問題變得麻木不仁，熟視無睹而已?！?/p>

2015年快要到來，這一年能不能成為人們幡然醒悟，開始關注個人信息安全的一年呢？即使一些新信用卡開始可以在美國商店陸續(xù)使用，而這些信用卡芯片的安全系數(shù)更高，專家們依然對未來報以消極的態(tài)度。郵件釣魚的詐騙手段依然屢試不爽，而新的手段又層出不窮。App和電子設備，這些通過互聯(lián)網(wǎng)連接二者的新事物，都有可能成為來年信息泄露的主角。

莫慌，信用卡也變聰明了

每一張信用卡都有內(nèi)置芯片，在很多國家，一張信用卡只允許匹配一個獨立的身份證號碼，但這一問題曾因為費用問題在美國中止。金融機構為了換新卡，不得不增加花銷。而要說服“鐵公雞”代表——散戶們多花點錢，更換這些帶有芯片的新信用卡，更是難上加難。

不過，金融研究公司艾特集團的一份報告指出，散戶們倒是很希望能夠減少刷卡盜騙的詐騙情況發(fā)生，因為傳統(tǒng)的“刷卡——簽名”模式已經(jīng)不夠安全了，而內(nèi)置芯片可以很好地防止盜刷的情況。而根據(jù)移動支付公司Square的研究指出，如果要偽造一張能順利取錢的磁卡，大概需要花一百萬美元。如此高昂的花銷大概會讓一些慣犯們不敢鋌而走險。

而面對這一情況，蘋果公司也做出了移動支付的新嘗試：Apple Pay，這項服務的原理和芯片式刷卡有異曲同工之妙。如果是以前，零售商下一年只有兩個選擇，一個是接受帶芯片的信用卡入駐，不然就要承擔信用卡信息泄露的風險。而現(xiàn)在，零售商們可以自主選擇是否要讓Apple Pay應用于店內(nèi)。不過考慮到蘋果公司的強大影響力，相信商家們都會做出有利的選擇吧。

AT&T的安全部副部長安迪·道勒林認為，承擔信用卡詐騙的擔責人發(fā)生了轉(zhuǎn)變，安全措施也做得越來越嚴實，而大公司為了避免丑聞和信息泄露會更加嚴防死守，這也許會讓犯罪分子們把目標轉(zhuǎn)移到小公司上?！霸谖磥?，中小型商戶亟需在拓寬自己版圖的同時，用法律手段保護好在線用戶的隱私?！?/p>

移動端：姜太公釣魚，愿者上鉤

來年另一個心塞的安全問題就是釣魚詐騙。信息安全論壇的執(zhí)行主管斯蒂夫·杜賓認為，點擊外部鏈接的郵件數(shù)目十分龐大?！拔医?jīng)常收到大量自稱是亞馬遜‘黑色星期天’或是‘網(wǎng)絡星期一’發(fā)來的郵件，說我的核心賬戶出了問題?！?/p>

當他點擊郵件里的鏈接，在不知不覺間，電腦已經(jīng)被裝上了惡意軟件，賬戶信息也已經(jīng)被竊取。而要完成這樣的詐騙過程，根本不需要什么高超的技術。只要獲取了地址，任何人都能夠向你發(fā)送郵件，這也讓電子郵件成為了極為薄弱的一環(huán)。不過，根據(jù)Google study的一項研究顯示，如果設置了拒收陌生郵件，釣魚成功率就會驟降45%。所以，為了捂緊你的錢包，趕緊登陸你的郵箱設置一下吧。

摩爾也對通過互聯(lián)網(wǎng)連接的一切報以審慎的態(tài)度。比如很火的智能家居，從控制自動恒溫器到鎖門，真正讓生活做到智能化，通過聯(lián)網(wǎng)讓家中的各項設備更好地為民服務，但這成為了摩爾的憂慮之一。隨著越來越多電器都準備走智能化道路，所帶來的風險也不可小覷。

“如果你沒有及時更新，它便會成為不安全的因素，”摩爾說道。免費使用和更改的軟件會讓2015成為更為黑暗的一年。你可能會發(fā)現(xiàn)自己買的安全相機卻跟說好的不一樣——一點兒也不安全了。除了更新軟件，別無他法。

摩爾指出，2013年FTC調(diào)查TrendNet的黑客相機事件是一個先兆，但它也預示著人們需要在購買時反復確認產(chǎn)品的安全性。“顧客們應該開始向賣家提點要求了，特別是在安全層面上，”摩爾如是說。

via cnet

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。