安全公司称被盗Uber账号比被盗信用卡值钱

1月20日消息，据国外媒体CNBC报道，安全公司Trend Micro称，对于不法分子来说，Uber、PayPal甚至Netflix账号已经变得比信用卡信息有价值得多。

根据Trend Micro收编的数据，被盗Uber账号信息在地下市场中的售价平均为每账号3.78美元，个人验证信息（PII）的售价则通常在1美元到3.30美元之间，但较2014年的4美元有所下降。（PII包含任何可用于实施身份诈骗的信息，如社会保险号和出生日期，价格视乎供售的特定信息而定。）

那不法分子会如何利用偷来的Uber账号呢？据专家称，那些账号认证信息可以用来完善受害者的个人资料，以便实施身份盗用；也可以用来对虚构乘车收费。虚构乘车，是指不法分子在创建假的司机账号后，就实际上并不存在的乘车行为对被盗账号进行扣费。

专家们还发现其它服务的每账号平均售价：PayPal,6.43美元；Facebook,3.02美元；Google Voice,97美分；Netflix,76美分。相比之下，在美国发行的信用卡认证信息的捆绑售价每份只有22美分。

Trend Micro网络安全战略副总裁艾德·卡布雷拉（Ed Cabrera）说道，“这是一个让人难以置信的地下生态圈。这些不法买家之间的竞争非常激烈，有很多不同种类的相关论坛。该生态圈非常多元，但极为成熟。”

他说，“他们会亲自就哪里能够找到黑市中最有价值的数据进行市场调研，然后相应制定攻击策略。”Trend Micro曾在去年10月就这一现象发表报告。

快速搜索带有“uberaccounthacked”（Uber账号被黑）标签的推文，可以看到很多有关“虚构乘车”的抱怨：用户声称他们实际上并没打车，Uber账号却被扣费。

据切尔说，信用卡之所以变得没什么盗取价值，是因为银行和信用卡发行机构均开发出了更加先进的诈骗检测系统，能够让被盗的卡片迅速变得一文不值。

科技公司该如何应对

科技公司们已经意识到这种威胁，很多公司（包括Uber在内）专门部署团队来监控异常的账号活动，向账号有被盗风险的用户发出警告。他们还鼓励用户采用额外的安全措施，对于不同的账号设置不同的密码。

在部分市场，Uber正在测试一种两步验证机制，在用户在陌生设备上登陆时提醒他们输入额外的认证信息。该公司计划不久之后将这一机制推向其它的市场。

Uber发言人表示，“我们的安全团队高度专注于保护我们的社区的Uber账号。我们使用技术措施来检测各类问题，且一直在改进所部署的设施来保护用户的账号。”

Facebook则建议用户启用其名为“登陆认证”的双重验证机制，并进行安全检查--让用户通过各种安全选项来增强账号保护的工具。

人们往往对多个服务账号设置相同的密码，这使得安全保障变得尤其困难。专家们认为，企业应当部署新技术来给用户提供更好的保护。

“企业是时候弃用密码了，而应当制定基于行为特征计量的解决方案来验证用户身份--如用户通常会有怎样的行为习惯，他们有怎样的握手机习惯，他们的手指头有多大，他们按压触控屏的力度有多大。”

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。