顺手点赞,损失近30万元?互联网时代,如何保障我们的信息安全
译言·译眼看世界
近日,央视曝光了一个“点赞骗局”:江苏扬州市的李女士顺手给一个名为“带大家发财”带小视频点赞,不久后发现发视频的男子三番五次要求加好友。通过好友验证后,男子声称可利用系统漏洞赚钱,以小恩小惠引诱李女士上钩,李女士信以为真,最后损失了近三十万元。
互联网时代,我们的生活变得更加方便,但同时处处埋藏着陷阱。昨天4月15日是第六个“全民国家安全教育日”,网络安全与我们的生活息息相关。下面,让我们一起来看看这篇关于网络安全的文章吧。
如果在2019年时,你是脸书的用户,那么你的个人信息很可能就被黑客挂在他们所使用的网站上,这些网站上有他们发布的数百万条隐私信息。
此前,网络情报公司Hudson Rock透露,有5.33亿个脸书账户的个人信息惨遭泄露,包括姓名、电话号码、脸书ID、所在位置、账户创建日期、生日、关系状态、个人简介、电子邮件地址等。此次黑客入侵了超过3200万个美国账户,英国1100万个,印度600万个。
脸书表示,这些数据源于此前报道过的2019年发生的一次入侵。
脸书发言人安迪·斯通周六告诉CNN(美国有线电视新闻网):“在2019年8月,我们就发现并妥善解决了这个问题。”
然而,对于许多用户来说,与2019年相比,他们在脸书个人资料上的信息,比如电话号码和生日,在过去两年中仍未改变。这就意味着,这些数据对黑客或其他不法分子仍然是有价值的。
Newmeyer Dillion律师事务所合伙人,兼隐私和数据安全业务部的主管,杰夫·丹尼斯表示:“虽然这些被泄露的数据来自之前的漏洞,而且它们是两年前的旧信息,但如今它们已经出现在公共领域了。现在,任何拥有基本搜索技能的人,都可以找到那个被泄露的数据库,并加以利用。而我们最初允许网络获取这些信息时,可不是为了这种用途的。”
以下是网络用户应该知道的一些知识:他人会如何使用被泄露的信息,以及被泄露信息者如何保护自己。
01
不法分子会如何使用被泄露的数据?
泄露了数据肯定不是一件好事,但也不必太过于恐慌。
现实点来说,在大部分在线服务中,数据泄露已经变得相当普遍。所以,除非你很少使用互联网或移动应用程序,否则你的大部分个人信息可能已经被泄露出去了,不法分子已经可以获取到你的个人信息。
与信用卡信息或社会安全号码等数据的等级不同,最近脸书泄露的信息类型,对黑客来说,也并不是很有用处。
赛门铁克(Symantec)技术总监维克拉姆·塔库尔表示:“所幸,这些数据对于黑客来说并不是那么有价值,他们不会对某个一般人进行任何形式的毁灭性攻击。”赛门铁克是一家安全软件公司,现在隶属于博通(Broadcom)公司旗下。“这些信息并没有那么详细,不会详细到能够影响一个人的个人生活。”
尽管如此,不法分子还是有很多方法可以利用被泄露的信息。
首先,某些网站可以让用户看到,自己的电子邮件或者电话号码是否被黑客入侵过。然而,这种方法并不是万无一失的——脸书也没有显示,它是否会给那些信息被黑的人发出提醒——所以用户应该注意,他们的数据是否可能会被滥用,是否会出现在公开的网站上。
本次泄露的内容包括姓名和电话号码,它可能会致使骚扰电话或骚扰短信的数量增加,这已经是一个很大的问题了。很明显,骗子是获取被泄露电话号码数据的最潜在用户。但光从技术层面上来说,任何人都可以搜索数据库,并找到这些被泄露的信息。所以人们应该意识到,其他陌生人也有可能会获得他们的电话号码。
“实际上,通过搜索电话号码,别人可以轻而易举地得到你的其他信息。同样,在几秒钟内,你可以很容易地获取你正在寻找的任何人的信息。”塔库尔说。当然如果你想找的人,有一个普通的常见名字,那么在5.33亿记录数据的缓存中,想找到他们的信息,可能会有些困难。
这些被泄露的数据,还可能被用于实施网络钓鱼等社会工程的攻击。通常,社会工程的攻击指的是,不法分子假装自己是正规合法的个人或组织,包括银行、公司或你的同事,以窃取你的相关敏感信息,如登录凭证、信用卡号码、社会安全号码等。
虽然脸书的入侵事件,并不一定会直接导致网络钓鱼事件数量的增加,但由于不法分子能够获取这么多类型的数据,这可能会导致在网络钓鱼事件中,让他们看起来更为可信,从而更容易成功。
丹尼斯说:“从用户的角度来说,如果不法分子所使用的信息,是你认为对你来说非常隐私的信息,比如是那些可以在你脸书上的个人信息部分找到的数据,那么你就很难看穿他们的网络钓鱼骗局。特别是,如果不法分子把这些信息和你的位置结合起来,就可以看到,他们是如何以一种非常险恶但极其有效的方式来利用这些信息的。”
02
如何保护自己
脸书的这一漏洞提醒我们,用户在在线服务上共享的信息,是不会有绝对的安全和隐私保障的。
丹尼斯说:“尽管我们的防御措施很好,但不法分子的技术也在不断进步,其速度超过了我们保护自己和公司保护信息技术进步的速度。我们都需要意识到这一点。我不会在脸书上发布任何我不希望公之于众的内容。”
受到信息泄露影响的人,以及信息可能已被曝光的人,都应该密切关注潜在的诈骗行为和网络钓鱼事件。
塔库尔总结道:“最好只有当你自己愿意主动提及时,你才透露出自己的信息。如果有人问你社保号码、密码、信用卡号,甚至你的名字,你根本不需要回答。”
换句话说,如果你接到电话或收到电子邮件,声称对方来自你的银行、医生办公室或你最近去的公司,要求你提供敏感信息,那么不要透露自己的信息,挂掉电话。然后,从你的信用卡背面、医生的网站或你从公司收到的官方电子邮件收据上,找到他们官方的电话号码,并给他们打电话,来确定你之前收到的消息是否正规。
从更普遍的意义上来说,这也很好地提醒了我们,我们需要采取一些措施来保护数据的“卫生”(专家有时会这么说),比如在每个网站使用不同的密码、频繁更改密码和使用双重身份验证。
原文网址:
https://edition.cnn.com/2021/04/06/tech/facebook-data-leaked-what-to-do/index.html
原文作者:Clare Duffy