压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

1月20日消息，據國外媒體CNBC報道，安全公司Trend Micro稱，對于不法分子來說，Uber、PayPal甚至Netflix賬號已經變得比信用卡信息有價值得多。根據Trend Micro收編的數據，被盜Uber賬號信息在地下市場中的售價平均為每賬號3.78美元，個人驗證信息（PII）的售價則通常在1美元到3.30美元之間，但較2014年的4美元有所下降。

（PII包含任何可用于實施身份詐騙的信息，如社會保險號和出生日期，價格視乎供售的特定信息而定。）

那不法分子會如何利用偷來的Uber賬號呢？據專家稱，那些賬號認證信息可以用來完善受害者的個人資料，以便實施身份盜用；也可以用來對虛構乘車收費。虛構乘車，是指不法分子在創建假的司機賬號后，就實際上并不存在的乘車行為對被盜賬號進行扣費。

專家們還發現其它服務的每賬號平均售價：PayPal，6.43美元；Facebook，3.02美元；Google Voice，97美分；Netflix，76美分。相比之下，在美國發行的信用卡認證信息的捆綁售價每份只有22美分。

Trend Micro網絡安全戰略副總裁艾德·卡布雷拉（Ed Cabrera）說道，“這是一個讓人難以置信的地下生態圈。這些不法買家之間的競爭非常激烈，有很多不同種類的相關論壇。該生態圈非常多元，但極為成熟?！?/p>

他說，“他們會親自就哪里能夠找到黑市中最有價值的數據進行市場調研，然后相應制定攻擊策略。”Trend Micro曾在去年10月就這一現象發表報告。

快速搜索帶有“uberaccounthacked”（Uber賬號被黑）標簽的推文，可以看到很多有關“虛構乘車”的抱怨：用戶聲稱他們實際上并沒打車，Uber賬號卻被扣費。

據切爾說，信用卡之所以變得沒什么盜取價值，是因為銀行和信用卡發行機構均開發出了更加先進的詐騙檢測系統，能夠讓被盜的卡片迅速變得一文不值。

科技公司該如何應對

科技公司們已經意識到這種威脅，很多公司（包括Uber在內）專門部署團隊來監控異常的賬號活動，向賬號有被盜風險的用戶發出警告。他們還鼓勵用戶采用額外的安全措施，對于不同的賬號設置不同的密碼。

在部分市場，Uber正在測試一種兩步驗證機制，在用戶在陌生設備上登陸時提醒他們輸入額外的認證信息。該公司計劃不久之后將這一機制推向其它的市場。

Uber發言人表示，“我們的安全團隊高度專注于保護我們的社區的Uber賬號。我們使用技術措施來檢測各類問題，且一直在改進所部署的設施來保護用戶的賬號?！?/p>

Facebook則建議用戶啟用其名為“登陸認證”的雙重驗證機制，并進行安全檢查——讓用戶通過各種安全選項來增強賬號保護的工具。

人們往往對多個服務賬號設置相同的密碼，這使得安全保障變得尤其困難。專家們認為，企業應當部署新技術來給用戶提供更好的保護。

“企業是時候棄用密碼了，而應當制定基于行為特征計量的解決方案來驗證用戶身份——如用戶通常會有怎樣的行為習慣，他們有怎樣的握手機習慣，他們的手指頭有多大，他們按壓觸控屏的力度有多大。”