從家得寶家居，到摩根大通，到塔吉特百貨，今年發(fā)生了無數(shù)起安全泄漏事件。

2014年于安全問題而言可謂是黑暗的一年。失去了才懂得珍惜，在信息被竊取之后，人們才對(duì)信息安全產(chǎn)生深深的無力感。

• 從四月到九月，黑客從家得寶家居（美國第二大零售商）竊取了5600萬個(gè)信用卡賬號(hào)以及5300萬個(gè)郵箱地址

• 在摩根大通的眼皮底下，7600萬個(gè)私人賬戶和七百萬小型商戶的聯(lián)絡(luò)方式被盜走

• 塔吉特則做出了失策的判斷，四千萬個(gè)信用卡和借記卡的信息遭到泄露，涉及1100萬名用戶的私人信息。

“在美國，幾乎無人能躲過一劫，基本上所有人的信用卡信息都遭過竊取，”安全公司Rapid 7的研究員H.D.摩爾表示，“人們只是對(duì)這類問題變得麻木不仁，熟視無睹而已?！?/p>

2015年快要到來，這一年能不能成為人們幡然醒悟，開始關(guān)注個(gè)人信息安全的一年呢？即使一些新信用卡開始可以在美國商店陸續(xù)使用，而這些信用卡芯片的安全系數(shù)更高，專家們依然對(duì)未來報(bào)以消極的態(tài)度。郵件釣魚的詐騙手段依然屢試不爽，而新的手段又層出不窮。App和電子設(shè)備，這些通過互聯(lián)網(wǎng)連接二者的新事物，都有可能成為來年信息泄露的主角。

莫慌，信用卡也變聰明了

每一張信用卡都有內(nèi)置芯片，在很多國家，一張信用卡只允許匹配一個(gè)獨(dú)立的身份證號(hào)碼，但這一問題曾因?yàn)橘M(fèi)用問題在美國中止。金融機(jī)構(gòu)為了換新卡，不得不增加花銷。而要說服“鐵公雞”代表——散戶們多花點(diǎn)錢，更換這些帶有芯片的新信用卡，更是難上加難。

不過，金融研究公司艾特集團(tuán)的一份報(bào)告指出，散戶們倒是很希望能夠減少刷卡盜騙的詐騙情況發(fā)生，因?yàn)閭鹘y(tǒng)的“刷卡——簽名”模式已經(jīng)不夠安全了，而內(nèi)置芯片可以很好地防止盜刷的情況。而根據(jù)移動(dòng)支付公司Square的研究指出，如果要偽造一張能順利取錢的磁卡，大概需要花一百萬美元。如此高昂的花銷大概會(huì)讓一些慣犯們不敢鋌而走險(xiǎn)。

而面對(duì)這一情況，蘋果公司也做出了移動(dòng)支付的新嘗試：Apple Pay，這項(xiàng)服務(wù)的原理和芯片式刷卡有異曲同工之妙。如果是以前，零售商下一年只有兩個(gè)選擇，一個(gè)是接受帶芯片的信用卡入駐，不然就要承擔(dān)信用卡信息泄露的風(fēng)險(xiǎn)。而現(xiàn)在，零售商們可以自主選擇是否要讓Apple Pay應(yīng)用于店內(nèi)。不過考慮到蘋果公司的強(qiáng)大影響力，相信商家們都會(huì)做出有利的選擇吧。

AT&T的安全部副部長安迪·道勒林認(rèn)為，承擔(dān)信用卡詐騙的擔(dān)責(zé)人發(fā)生了轉(zhuǎn)變，安全措施也做得越來越嚴(yán)實(shí)，而大公司為了避免丑聞和信息泄露會(huì)更加嚴(yán)防死守，這也許會(huì)讓犯罪分子們把目標(biāo)轉(zhuǎn)移到小公司上?！霸谖磥?，中小型商戶亟需在拓寬自己版圖的同時(shí)，用法律手段保護(hù)好在線用戶的隱私?！?/p>

移動(dòng)端：姜太公釣魚，愿者上鉤

來年另一個(gè)心塞的安全問題就是釣魚詐騙。信息安全論壇的執(zhí)行主管斯蒂夫·杜賓認(rèn)為，點(diǎn)擊外部鏈接的郵件數(shù)目十分龐大?！拔医?jīng)常收到大量自稱是亞馬遜‘黑色星期天’或是‘網(wǎng)絡(luò)星期一’發(fā)來的郵件，說我的核心賬戶出了問題?！?/p>

當(dāng)他點(diǎn)擊郵件里的鏈接，在不知不覺間，電腦已經(jīng)被裝上了惡意軟件，賬戶信息也已經(jīng)被竊取。而要完成這樣的詐騙過程，根本不需要什么高超的技術(shù)。只要獲取了地址，任何人都能夠向你發(fā)送郵件，這也讓電子郵件成為了極為薄弱的一環(huán)。不過，根據(jù)Google study的一項(xiàng)研究顯示，如果設(shè)置了拒收陌生郵件，釣魚成功率就會(huì)驟降45%。所以，為了捂緊你的錢包，趕緊登陸你的郵箱設(shè)置一下吧。

摩爾也對(duì)通過互聯(lián)網(wǎng)連接的一切報(bào)以審慎的態(tài)度。比如很火的智能家居，從控制自動(dòng)恒溫器到鎖門，真正讓生活做到智能化，通過聯(lián)網(wǎng)讓家中的各項(xiàng)設(shè)備更好地為民服務(wù)，但這成為了摩爾的憂慮之一。隨著越來越多電器都準(zhǔn)備走智能化道路，所帶來的風(fēng)險(xiǎn)也不可小覷。

“如果你沒有及時(shí)更新，它便會(huì)成為不安全的因素，”摩爾說道。免費(fèi)使用和更改的軟件會(huì)讓2015成為更為黑暗的一年。你可能會(huì)發(fā)現(xiàn)自己買的安全相機(jī)卻跟說好的不一樣——一點(diǎn)兒也不安全了。除了更新軟件，別無他法。

摩爾指出，2013年FTC調(diào)查TrendNet的黑客相機(jī)事件是一個(gè)先兆，但它也預(yù)示著人們需要在購買時(shí)反復(fù)確認(rèn)產(chǎn)品的安全性?！邦櫩蛡儜?yīng)該開始向賣家提點(diǎn)要求了，特別是在安全層面上，”摩爾如是說。

via cnet

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。