網絡竊賊會永遠魔高一丈嗎
作者: 文章來源: 北京商報 本站發布時間:2007-03-23 00:00
1044
????作者: 王曉玥 nn 昨天,一名盜取eBay網站澳大利亞站點和一家本地銀行的澳大利亞男子伏法認罪,他可能將面臨最多11年的監禁和9900美元的罰金。nn 而導致這名男子即將面臨重罰自食惡果的原因,就是其曾經突破澳大利亞eBay網站和一家本地銀行并竊取了4.2萬澳元(約合3.4萬美元)。nn 據悉,該男子名為Dov Tenenboim,現年21歲。此前他主要通過采用猜口令的方法盜取了至少90個不同的eBay銷售者的賬戶。nn 據其作案的經過顯示,越是eBay上用戶反饋意見最好、評級最高的用戶越是容易成為其攻擊的目標。當他盜取賬戶后,便使用現成的賬戶假冒可信賴的eBay銷售者能夠更容易地欺騙購買者。一旦攻破,Tenenboim就利用這些賬戶做廣告,出售根本就不存在的iPod音樂播放機等產品。他甚至還侵入了澳大利亞聯邦銀行。nn 這個案子暴露了eBay網站賬戶被劫持的問題。這種劫持賬戶的事件每天都還在增長。有eBay用戶稱,這種安全突破是由于eBay防御系統存在沒有修復的安全漏洞造成的。nn 對此記者昨天聯系了國內的eBay易趣網站,其有關人士表示,其實作為網上交易平臺,eBay易趣一直非常重視誠信安全的問題。目前他們主要通過后臺實時監測、教育用戶提高自我保護意識等方法來保護用戶賬號的安全。nn 據說目前一些機構已經有了一些如數字簽名、U盾、隨機密碼等的防范措施,然而面對黑客的猖狂,“只有防患于未然”,來自艾瑞咨訊的分析師王芳表示。nn “其實第三方交易平臺的防范如果比較好的話會起到一定作用,但是目前網絡安全、支付安全等一直都沒有一個很好的方法,這就向殺毒軟件永遠落后于病毒一樣。”王芳說。nn 王芳認為,相對于網絡安全,支付安全更重要一些,畢竟一旦被攻破,用戶將損失大量的資金。王芳建議一些經驗不足的用戶,在網上不要輕易泄露自己的密碼,同時設置密碼時不要采取過于簡單的單詞或數字,也不要采取和自己關聯的信息做密碼(比如生日、姓名、電話號碼等),并且應該經常更換密碼。n
注:本文轉載自北京商報,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如有侵權行為,請聯系我們,我們會及時刪除。
