網(wǎng)絡(luò)黑客不會再關(guān)心你的信用卡信息了。

網(wǎng)絡(luò)安全公司Trend Micro指出，事實(shí)證明，對于網(wǎng)絡(luò)犯罪來說，Uber、PayPal甚至Netflix的賬號都比信用卡賬號更有利可圖。因?yàn)槟弥@些賬號就有了很好的身份掩飾，然后橫行無忌地訪問所謂“暗網(wǎng)”。

黑市中這些賬號值多少錢？

根據(jù)Trend Micro提供的信息，地下市場上那些竊取而來的Uber賬號信信息，平均每個賬號售價3.78美元。而目前來說，個人可識別身份的信息（PII）價格都在1美元至3.3美元——低于2014年4美元一條信息記錄的價格。其中PII包括任何可用于身份識別和欺詐的信息，例如社保賬號或出生日期，它們價格各不相同。

那么，一個黑客將會如何利用一個Uber賬號呢？首先，這些憑證可以讓進(jìn)行身份盜竊的黑客匹配出更完整的受害人信息，或者更直接的是，黑客可以注冊假司機(jī)賬號，讓被盜Uber賬號叫自己的車，制造假行程記錄，憑空收取這些被盜賬號的車費(fèi)。

除此之外，其他平臺的賬號也被作價出售——PayPal平均每個賬號6.43美元，F(xiàn)acebook 3.02美元，Google Voice 97美分，Netflix 76美分。而相比較之下，美國發(fā)行的信用卡憑證成捆地才買22美分。

Trend Micro負(fù)責(zé)網(wǎng)絡(luò)安全策略的副總裁Ed Cabrera介紹：“這是一個令人難以置信的地下生態(tài)系統(tǒng)。就在這樣的一個環(huán)境下，那些違法買家也面臨著激烈的競爭。此外，這個圈子內(nèi)部有許多不同類型的論壇。這些論壇極度多變，但也非常成熟?！?/p>

據(jù)Trend Micro去年10月的一份報告，黑客們會自主進(jìn)行市場調(diào)研，尋找藏有對黑市來說最有價值的數(shù)據(jù)的地方，然后根據(jù)這個調(diào)查結(jié)論發(fā)動有針對性的網(wǎng)絡(luò)攻擊。

快速搜索帶有標(biāo)簽#uberaccounthacked（Uber賬號被黑）#的推文會發(fā)現(xiàn)，網(wǎng)絡(luò)上出現(xiàn)很多用戶對于“虛構(gòu)乘車?yán)锍獭钡姆从常核麄儾]打車，但Uber賬號卻被扣費(fèi)。

據(jù)了解，網(wǎng)絡(luò)詐騙罪犯覺得盜取信用卡變得沒什么有價值是因?yàn)?，銀行和信用卡發(fā)行機(jī)構(gòu)均開發(fā)出了更加先進(jìn)的詐騙檢測系統(tǒng)，而讓被盜的信用卡變得一文不值（容易被識別）。

作為科技公司，將如何應(yīng)對？

科技公司已經(jīng)意識到這個威脅，包括Uber在內(nèi)，許多公司都開始組建團(tuán)隊來監(jiān)控那些一場行為，當(dāng)賬號發(fā)生異常時及時提醒用戶。此外，他們也建議用戶采取更多的防御措施，并且避免不同平臺的賬號使用同一密碼。

目前，Uber已經(jīng)開始在某些市場測試一種兩步驗(yàn)證機(jī)制，即當(dāng)用戶在陌生設(shè)備上登陸時，提示他們輸入額外的認(rèn)證信息。Uber計劃在不久之后普及這一機(jī)制。Facebook則建議用戶啟用其名為“登陸認(rèn)證”的雙重身份驗(yàn)證機(jī)制，通過各種安全選項(xiàng)來加強(qiáng)用戶賬號保護(hù)，防止被盜。Netflix則鼓勵用戶在發(fā)現(xiàn)異常時尋求客服的幫助，并給用戶郵寄了賬號保護(hù)指南。

人們往往給不同平臺的賬號設(shè)置同一個密碼，這給安全保障帶來更大的挑戰(zhàn)。專家們認(rèn)為，企業(yè)應(yīng)當(dāng)部署新技術(shù)來給用戶提供更好的保護(hù)，免受黑客攻擊。

Trend Micro表示：“放棄采用密碼的時候到了。公司應(yīng)當(dāng)制定基于生物行為的識別方案來驗(yàn)證用戶身份——如用戶通常會有怎樣的行為習(xí)慣，他們習(xí)慣如何握手機(jī)，他們的手指頭有多大，他們按壓觸控屏的力度有多大等等?！?/p>

via CNBC

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。