警惕黑客借助博客及社交网络窃取银行账号
[时间:2008-09-05 10:35 am | 编辑:飞羽 无痕 ]

  近日,研究人员最近通过Google来搜索MySpace公司旗下热门的myspace.com社交网站中涉及描述某个人外祖父母的信息字段,结果发现返回超过11,000个搜索结果。

  这项由安全研究人员发现的搜索结果表明,人们在社交网站、论坛、博客以及其他Web 2.0应用网站上公布的大量个人资料信息无形中给他们自己带来越来越大的安全风险。

  安全专家表示,在这些网站或者博客上张贴一些看似无关紧要的信息(如母亲的姓氏或者宠物的名字),都可能帮助黑客或者窃贼直接窃取用户存储在银行、金融服务机构和其他公司的个人账户信息。很多公司或者金融机构通常会要求客户提供这些资料用来重置他们的账户密码。

  安全战略家Thompson,在Scientific American杂志中发表的一篇文章中描述到,用户公布在博客或者社交网站上的个人信息能够帮助窃贼轻松地窃取用户帐号信息。

  专家测试发现,在得到一位普通人的信息后,成功地在一个半小时内获取了其银行账户信息,而所采用的方法,只是轻松地在被攻击者的个人博客中搜寻出某些详细信息,包括她的出生日期、出生地、父亲的姓名以及宠物的名字等。通过搜索到的信息数据来重新设置用户的电子邮件密码,从而获取银行发给他的关于如何重置银行帐号密码的电子邮件,一切水到渠成。

  Thompson在接收采访时表明,在这个Web 2.0世界中,网络窃贼越来越多地开始利用人们张贴在各处的个人信息数据来实施窃取活动。他指出,一直以来银行都是使用某些个人隐私问题来帮助重置或者修改用户密码,这也通常都是窃贼们难以回答的问题,然而,现在所有这些用来重置密码的个人信息问题的答案都很容易让窃贼找到,因为越来越多的人开始在博客上记录他们的个人生活以及建立自己的个人档案,而其中自然会暴露各种个人信息数据,为窃贼铺开一条康庄大道。

  作为证据,Thompson指出,事实上,窃贼们在地下论坛兜售偷来的信用卡时,通常来说,附有信用卡主人的母亲的姓氏或者宠物名字的信用卡号码的价值是信用卡本身价值的10倍到12倍以上。

  “你可能会不假思索地就把你祖父的名字或者母亲的姓氏张贴在博客中,”他说,“有很多登陆账户的网站可以允许你忘记其他问题,而将母亲的姓氏作为默认问题,如果我给了你登陆某个账户的登陆信息,可以说我已经给了你一条鱼,而如果我给你重置密码问题的答案,可以说我已经教会你钓鱼了,你可以轻松的获取他们的账户。”

  公布在博客以及社交网络中信息类型问题可能变成非常复杂的问题,因为实际情况是Web,特别是Web2.0,是非常棘手的。很多档案网站包含在原始数据删除后的数据快照,另外,窃贼可以从Web2.0网站(如国家某部门网站的公共数据或者其他包含住宅屋主记录信息的网站)中获取其他补充信息,来帮助他们行窃。

  要想解决这个安全隐患,专家表示,首先人们应该要弄清楚他们的银行或者其他金融服务机构用来重置账户的问题是什么,然后他们可以回过头找找看自己有没有将这些问题的答案公布在Web网站上。如果有的话,他建议网络用户对这些重置密码的问题或者答案进行更改。

  “大多数人可能很容易混淆这些问题和答案,那些公布在国家网站或者其他政府部门网站上的信息,或者是某些他们任意放在往上的资料。你们可以自己试试看,能否用那些资料来获取银行账户信息。”

我要评论 | 分类:安全业界 标签:
僵尸网络控制的电脑数量呈爆炸式增长
[时间: 10:25 am | 编辑:飞羽 无痕 ]

  近几个月来,受僵尸网络控制的电脑数量呈爆炸式增长。网络安全监测组织Shadowserver Foundation透露,根据最新的数据记录,从过去90天以来,受僵尸网络感染的电脑数量已经翻了两番。 [更多]

我要评论 | 分类:安全业界 标签:
反流氓软件联盟再度复出 剑指搜索引擎
[时间: 10:22 am | 编辑:飞羽 无痕 ]

  在人们视线中消失一年多的反流氓软件联盟再次出现在人们面前,不过这次他们的目标不是流氓软件,而是指向搜索引擎。 [更多]

我要评论 | 分类:安全业界 标签:
个人信息保护法已上报 政府不能借个人信息谋利
[时间:2008-09-04 9:35 am | 编辑:飞羽 无痕 ]

  “公安机关或电信经营企业如对外出售他人信息,责任人应承担法律责任”

  “人肉搜索”是否将受到法律约束?付费查询公民身份资料信息的商业行为,会否被追究责任?伴随着人们对个人信息被泄露现象的更多关注,个人信息保护法的立法期待也日益升温。 [更多]

我要评论 | 分类:安全业界 标签:
Chrome隐私政策引发担忧 用户资料了如指掌
[时间: 9:09 am | 编辑:飞羽 无痕 ]

  谷歌Chrome正式发布不到24小时就引发了争议。Chrome的隐私政策受到了关注,原因是其服务条款使谷歌获得了人们不愿意让它获得的权利。 [更多]

我要评论 | 分类:安全业界 标签:
从俄格战争看现在网络战争的发展和特征
[时间:2008-09-03 6:47 pm | 编辑:飞羽 无痕 ]

  格鲁吉亚与俄罗斯之间发生的军事冲突是近期全球关注的焦点,而日前爆出的“网络战”则为此次冲突加上了新的、更加发人深省的内容。 [更多]

我要评论 | 分类:安全业界 标签:
黑客发现新攻击方法 可绕过Vista安全措施
[时间: 6:34 pm | 编辑:飞羽 无痕 ]

  在本周举行的黑帽安全会议上,两位安全研究人员将讨论他们的研究结果。这些研究结果将使Windows Vista完全向黑客敞开大门。

  IBM互联网安全系统部门的Mark Dowd和Vmware公司的Alexander Sotirov一起发现了一种破解方法,能够绕过微软在Windows Vista中采用的全部内存保护防御措施。使用的这些方法能够让研究人员通过标准的网络浏览器简单地上载恶意软件就能够绕过Windows Vista的ASLR(地址空间布局随机化)、DEP(数据执行保护)和其它保护措施。 [更多]

我要评论 | 分类:安全业界 标签:
泄密就在身边 失泄密案例及防范展览开展
[时间: 6:27 pm | 编辑:飞羽 无痕 ]

  为纪念《中华人民共和国保守国家秘密法》颁布20周年,昨日,由湖南省委保密委主办,长沙市委保密委协办的“警钟长鸣——失泄密案例暨保密技术安全防范展览”在市博物馆开展。国家保密局副局长杜永胜,省领导梅克保、杨泰波、王四连、魏文彬,市领导谢志迪等和省委办公厅、省人大办公厅、省政协办公厅、省委宣传部、省公安厅、省国家安全厅副处级以上领导干部和重点涉密人员700多人参观了展览。 [更多]

我要评论 | 分类:安全业界 标签:
Google Chrome浏览器已被发现安全漏洞
[时间: 4:59 pm | 编辑:mu ]

  Google今日凌晨正式推出了其Chrome浏览器的第一个测试版,从而正式进军浏览器市场。Google在全球100个国家同步向用户推出Chrome浏览器,开始与微软的IE浏览器和火狐浏览器争夺用户。 [更多]

我要评论 | 分类:安全业界 标签:
《个人信息保护法》草案提交 公民隐私将有法律保护
[时间: 9:57 am | 编辑:飞羽 无痕 ]

  《个人信息保护法》草案日前已呈交至国务院,该草案规定了拥有个人信息的企业与团体应承担的法律责任,禁止任何团体在未经个人同意的前提下,将个人信息泄露给第三方,但犯罪与税收记录以及媒体调查除外。 [更多]

我要评论 | 分类:安全业界 标签: