近日,福布斯发表了题为《犯罪分子是如何利用我们的被盗数据的?》文章,文中DataVisor维择科技联合创始人兼CTO俞舫博士针对该问题进行了解答。

万物互联时代为大家带来前所未有的便捷体验,但身份盗窃等事件的频发给所有互联网用户敲响安全警钟。身份信息盗窃本身虽然也有一定的危害,但是真正的破坏通常是在攻击者将这些被盗信息用于恶意目的行动后才会显现,特别是当攻击者开始瞄准受害者生活中的重要方面,比如保险、银行、信用卡等,造成的危害将是巨大的。

那么,犯罪分子是如何利用我们的被盗数据的?

【以下原文】:

这是一个非常重要的问题,因为关于数据泄露的关注点常常集中在“泄漏数据的公司”或“泄漏的严重程度”上。但真正值得关注的是,被泄露的数据将会发生什么,以及欺诈分子是如何使用它的?

通常情况下,犯罪分子将使用被盗数据来试图冒充受害者做各种事情,从申请信用卡、银行贷款,到申请社会保障、医疗和失业索赔等。这些例子都构成了严重的财务欺诈。例如,欺诈者使用盗取的身份申请大额贷款并无意偿还。当贷款机构意识到此类欺诈行为时,欺诈分子早已跑路了。

欺诈分子也可以使用盗取的数据入侵真实用户的帐户。他们可能已经获得了密码或足够的信息来成功回答安全问题。一旦进入帐户,他们的任何操作将不受限制,比如,进行欺诈性购买、转移资金、开设新账户等。

即使是少量的被盗数据也可能导致严重的欺诈问题。比如,“凭证填充”可能成为互联网安全的重大威胁。当欺诈者从泄露的数据中获得用户的电子邮件和密码时,他们可以使用自动化的机器人试验其他网站电子邮件&密码的变化组合,因为人们常常使用相同的电子邮件和密码进行许多平台的信息录入,由此,欺诈分子可能通过您的咖啡平台数据盗取凭据进入您的银行帐户。

凭证窃取是指攻击者破坏系统、窃取用户的访问凭证(通常是ID和口令的组合),其中ID往往是用户的电子邮件地址。凭据泄露意味着这些凭证被提供给了其他攻击者。凭据填充俗称“撞库”,是指大规模使用自动化测试来验证被盗密码是否能用于其他无关联网站。

犯罪分子时常直接利用他们窃取的数据进行攻击,但有时,黑客还会向黑网出售他们盗取的数据来获利。有报告显示,像社保账号、护照信息、支付登录信息、驾驶执照号码等信息,在黑网被标价为1美元到2000美元不等的价格。

数据泄露本身并不会立刻直接影响终端用户,但当数据落入犯罪分子手中时,它就变成了一场真正的灾难,犯罪分子会尽可能使用这些数据进行盗取和欺诈操作,造成巨额损失。