當我們的資料被洩後，黑客在幹什麼？

資料洩露事件幾乎每天都在上演。雖然一打開微信、微網誌、新聞app等就能看到鋪天蓋地的黑客事件和資料洩露新聞，但當聽到海量資料被洩時，大多數都在心裡默默祈禱自己不中招，然而我們根本不知道當資料被洩之後，網絡犯罪份子到底做了什麼?

美國聯邦貿易委員會(ftc)做了一項新研究，其結果表明：網絡犯罪份子會試圖在資料公開後9分鐘之内加以利用。大多數信用卡測試金額低于10美元。

當受害者得知遭遇資料洩露時，要部署措施阻止網絡犯罪份子利用這類資料為時已晚。

ftc表示，資料一旦公開，網絡犯罪份子便會利用。當諸如信用卡号或電子郵件登入資訊被公之于衆時，不出幾分鐘(最多幾小時)就有網絡犯罪份子嘗試非授權通路。

ftc技術研究與調查辦公室首席顧問兼代理負責人丹·薩爾斯堡表示，客戶資料被公開後之後的情況确實難以掌控。

以假亂真，引網絡犯罪份子上鈎

為了弄清楚真相，研究人員精心制作了100份虛假的客戶資料，包括名稱、位址、電話号碼、電子郵箱和支付機制(線上支付賬号、比特币錢包或信用卡)，此外還包含未指明用途的密碼。薩爾斯堡表示，這樣做的目标是，使客戶資料庫看起來更加真實可信，看似是從小企業竊取得來。

研究人員将這個虛假的資料庫釋出在網絡犯罪份子經常通路的網站。

第一次，當資料釋出後90分鐘内，網絡犯罪份子便嘗試通路其中的電子郵箱和支付賬号。

一周之後，研究人員再次釋出資料庫，而網絡犯罪份子在9分鐘之内就開始嘗試使用該資料購買并通路賬号。

ftc的研究結果強調網絡犯罪份子如何使用洩露的資料，并提出幾點保護措施。

一、養成監控賬号的習慣

網絡網絡犯罪份子對信用卡最感興趣：ftc的研究人員發現，網絡犯罪份子一般會在資料洩露後幾周内測試信用卡是否有效，可能是因為這種方法收效最快。

研究人員建議使用者為可疑交易(例如大筆交易、國外交易等)設定提醒。定期檢視賬戶的交易記錄有助于幫助使用者捕獲預警信号：小筆測試扣費。

薩爾斯堡表示，絕大多數測試金額不會超過10美元(約人民币70元)，因為網絡犯罪份子在嘗試大筆購買或竊取資料之前會設法确認賬号是否可用。

這就是為什麼有些網絡犯罪份子嘗試在慈善網站進行測試，因為非盈利網站可能會允許金額較小的捐款，并快速向捐款者回報是否接受此卡。

二、開啟雙因素認證

ftc的研究表明，網絡犯罪份子嘗試入侵客戶電子郵箱的行為均為失敗告終。

薩爾斯堡指出，每個虛構賬号的密碼錯誤或啟動了雙因素認證。是以将雙因素認證運用到電子郵箱、銀行賬戶、社交媒體賬号等地方是一項明智的舉措。将雙因素認證技術部署到位時，登入不止要求輸入密碼，同時還需通過輔助驗證，通常以短信發送驗證碼的方式驗證，除非黑客還能通路手機。增加雙因素認證相當為安全加了一道防護門檻。

三、盡快将預防措施部署到位

這項研究表明，使用者最好主動采取預防措施，而非被動保護賬号和身份。

在使用者覺察之前，資訊已經暴露在外。除非事先部署了措施，否則難以修複問題或者彌補損失。

e安全建議使用者為每個賬号分别建立唯一的複雜強密碼，這樣一來，網絡犯罪份子無法通過一個被洩露的密碼破解電子郵件、銀行賬戶或其它賬号。

一旦聽說遭遇資料洩露事件，最佳的做法是盡量降低損害，例如修改密碼、注冊免費信用監控服務、設定提醒或當機銀行賬号等。

本文轉自d1net（轉載）