1.43億美國人信息被黑!別說和你沒關係,丟一條能讓你入獄十年!
每天上網,購物,租房,銀行開戶……有大量的個人隱私信息被提交到各個網站。但你有想過,網站那邊會保護好你的信息的安全嗎?上周,美國最大的個人信用評級公司就爆出黑客入侵新聞,1.4億多用戶信息被泄露,全美震驚。究竟發生了什麼?隱私泄露的後果有多嚴重?互聯網時代,究竟應該如何保護好個人隱私?主頁君告訴你。
你有沒有想過,有一天你在美國課堂上好好地上著課,突然警察進來說你涉嫌信用卡詐騙;或有一天你突然接到銀行的通知,說你名下的八張信用卡已經被刷了十幾萬美元,如不及時償還將會被起訴……
這並不是危言聳聽,而是實實在在有可能就在未來幾個月甚至幾周後發生的事情。
9月7號本周四,美國消費者信貸公司 Equifax 向媒體透露,公司遭遇了
有史以來最大規模的網路入侵和黑客攻擊事件。
Equifax 表示,攻擊發生在今年5月中旬至7月期間,公司直到7月29號才發現。
在長達兩個多月的時間裡,
不明黑客入侵了 Equifax 的伺服器,盜走了大量的用戶隱私數據。
究竟情況有多嚴重?
Equifax 是美國三大(另外兩個是 Experian 和 TransUnion )個人信用評估機構,他們的主要業務是幫助銀行,保險,房地產公司等機構來鑒別消費者的個人信用。例如某人是否有不良貸款,有債務負擔,有違約記錄等等。
如果某人向銀行提交了貸款請求,銀行就把申請人信息發到機構那裡,機構審查之後,出具一份信用報告,銀行據此決定貸或不貸。
這就決定了像 Equifax 這樣的公司
必然掌握了大量的用戶個人隱私,一旦泄密後果不堪設想
。Equifax 之前顯然對自己的數據安全很有信心,他們甚至還有幫助企業應對數據泄密的業務。這一次,可真算得上是老司機翻車了。
據報道,本次泄密事件
涉及超過1.43億用戶
,數據類型包括姓名,SSN(社會安全號碼),生日,地址,駕照號碼等。這個數字佔美國人口的43.7%,幾乎半個美國落入了黑客手裡。
CNN在報道此事時說:「如果你住在美國並且還在呼吸氧氣的話,這事兒就和你有關係。」
此外,還有
20.9萬
美國消費者的信用卡信息和18.2萬
的信用報告外泄,甚至連英國和加拿大的消費者都被波及。而此事曝光前後,Equifax 的一系列表現也讓人無語。
雖然7月29日公司就發現了數據外泄,但他們一直推遲到9月初才將此事公之於眾。
在事件公布之後,Equifax 並沒有主動聯繫遭泄密的消費者,相反,他們上線了一個網站,
要用戶自行提交信息查詢有沒有影響
,之後可以免費註冊一個「TrustedID」業務,來監控自己的信用是否因此受影響。
但 Equifax 居然在這個頁面上加了一個聲明,表示
如果用戶使用這項監控服務,即等同於用戶自願放棄之後一切向 Equifax 索賠的權利
,包括自行起訴,參加集體訴訟或從集體訴訟中獲益。迫於輿論壓力,現在這項條款已經被修改了。
另外,在泄密事件於7月29號被發現後僅僅三四天,三名 Equifax 公司高管就集體拋售了他們手上持有的公司股票,總價值合計超過200萬美元。
事實證明這個操作確實有「先見之明」,本周四消息一出,Equifax 公司股價一落千丈。
目前,事件還在進一步發酵中,主頁君也將為各位持續關注。
那麼,已經在美國取得 SSN的同學該如何查詢自己的信息是否被盜取呢?
就用上面那個網站:
https://www.equifaxsecurity2017.com/
進入後點一下最上面的 Click here,輸入姓氏和 SSN 後六位數字查詢一下自己有沒有事。
沒事最好……
然而,單從數量上來說,本次 Equifax 的醜聞甚至都不是最大。
去年9月,雅虎被爆近5億用戶數據被盜,僅僅三個月後,雅虎第二次泄密,這次數量直接翻倍成了10億……
可以看出,最近幾年大公司的用戶數據遭外泄的消息已不再新鮮。
有的小夥伴可能對數據安全並沒有什麼直觀的概念,主頁君不止一次聽到身邊的人說
「信息泄露了也沒事兒吧,我又沒錢……」
事實上,信息安全非常重要,嚴重時,甚至能讓你不明不白面臨牢獄之災! 以本次事件為例,信用卡的泄露就不用多說了,
只要有卡號日期加背面三位安全碼,任何人都可以在任何地方用你的信用卡消費。
這不僅僅會讓你遭受錢財損失,也會危及個人信用記錄,處理不及時甚至會在銀行留下不良記錄,對於你日後在美國工作生活都會有很大阻礙。
而
SSN 是你在美國的身份證明
,租房,工作,貸款等等很多場合都是必不可少的。一旦遺失,意味著別人可以用你的「身份」做任何事!銀行賬戶,手機,信用卡,稅務,租買房……幾乎你能想像到的在美生活的每一個方面,都需要 SSN。不幸的是,在這方面,很多在美華人並沒有足夠的警惕意識。
曾有個留學女孩在論壇發帖說,她打工的中餐館老闆希望能借她的 SSN 報稅。而她一開始竟沒有覺得有任何問題,後在網友勸說下才最終拒絕——
要知道,如果她的老闆有偷稅漏稅甚至金融詐騙行為,她很有可能因此被遣返甚至面臨10年以上的牢獄之災。
還有個網友的房產經紀人的郵箱被入侵了,騙子得到了網友的 SSN,用它先後申請了十多張信用卡,入侵了他的銀行賬戶,盜走了他的信用卡積分,還試圖轉走他賬戶上的46萬美元現金。幸而受害人最後及時發現凍結賬戶。
這個案例中,網友幸免於難的關鍵一點是手機號並沒有用 SSN註冊,導致騙子無法改走他的手機號——要知道,美國很多運營商只要有提供 SSN,就可以直接將手機號轉移到另一張卡上。
試想一下如果手機和賬戶同時被竊……那就真是神仙都救不回來了。
另一個案例的受害人則更加悲慘,僅僅是由於疏忽和輕信,讓自己在美多年的打拚毀於一旦。
06年4月,紐約的陳先生在中國城附近租房,房主查詢了信用報告後卻拒絕和他簽合同。
原來1998年時,陳先生曾經和來自馬來西亞的張姓朋友合作生意,由於英文不好就將自己的SSN等身份信息交給對方打理。
一年後,
陳先生接到銀行追債電話,才發現自己身份被張某盜用。
陳先生本想報警,但經不住張某一再苦求,看在朋友面子上沒有繼續追究。
誰料八年後,陳先生才發現張某之後又多次盜用其身份,八年間他竟一無所知。
陳先生再次報警,卻被警方告知已超過兩年追訴期無法立案,而張某早已人間蒸發。
最後陳先生負債纍纍,無法租房買房,不能貸款,連銀行賬戶都不能有了……
事實上,個人信息保護的意義在國內國外同等重要。
除去這些涉及個人社會信用和財務的重要信息,
一些看似普通的信息也有可能暴露你的隱私
,往往一個自己並不注意的舉動,就有可能惹來麻煩。舉例而言,
手機號能包含多少信息?答案你可能想不到——幾乎所有。
如果有了你的手機號,保存在通訊錄中後打開QQ 匹配通訊錄好友,就可以得到你的
QQ 號
,同理,也可以得到微信,匹配支付寶的話,甚至還能得到你的真名;有了 QQ 號,加個 qq.com 的後綴就是你的
QQ郵箱地址
。如果你在網上留過這個郵箱,搜索郵箱就能找到你的發帖紀錄,進而就知道了你的其他信息,例如貼吧 ID
。有了貼吧 ID,就能看到你關注了哪些貼吧——
你喜歡的明星,你的中學大學,你追的電視劇等等,都會被看到。
想深挖的話還可以進一步搜索,但對於心懷不軌的人來說,這些基本就足夠了——
有以上信息,就可以假裝是你,跟你遠在國內的朋友借錢,或假扮你的室友,和你的父母說你需要交學費
……主頁君在美國時,就聽說過這樣的案例。現在想想,你出國前,在多少商場,中介,銷售處留下了自己的手機號?有多少次隨手把完整的快遞盒子和外賣單扔進了垃圾桶?
網路時代,信息安全怎麼強調都不為過。
本次Equifax泄密事件不會是最後一次,甚至可能也不是影響最惡劣的一次。
除了繼續關注事件發展外,我們每個人也應當提高自己的信息保護意識。
那麼下面是主頁君為大家推薦的幾條安全小提示:
首先,
不要使用相同的密碼註冊不同的網站賬戶。
在黑客領域,有一個術語叫做
「撞庫」
,即黑客會攻擊那些防備薄弱的小網站,獲取他們的用戶註冊郵箱和密碼,之後用得到的密碼去「撞」其他的大網站。
如果你總是用相同的密碼,就等同於用好幾把一樣的鑰匙開鎖,一旦其中一把鑰匙泄露,意味著你所有的鎖都形同虛設了。
其次,有條件的話,一定要開啟網站的
「兩步驗證(two-step authentication)」。
所謂兩步驗證,指的是在登錄賬戶或進行敏感操作前,除了輸入設置的密碼外,還必須輸入
另一個由手機隨機生成的密碼才能完成。
這樣黑客即使盜取了你的密碼也無法登錄。目前包括蘋果,谷歌,亞馬遜在內的很多互聯網公司均支持兩步驗證,這是業界公認的一套方便又快捷的安全措施。
還有,不要隨便向他人透露自己的 QQ(包括 QQ郵箱),手機號等信息。如果你假期回國,
可準備一個副手機號專門用來點外賣收快遞,不要綁定任何網路賬號在上面。
最後,不隨便打開不明郵件中的鏈接。不要在公共 WiFi 環境下輸入敏感信息。
如果需要在網頁上填寫銀行卡,SSN 等信息,留意一下網站前綴是否是 HTTPS,有 S 表示該網站的通訊全程加密,安全係數更高。
另外,也要養成隨時檢查信用卡消費記錄的習慣。
總之,希望各位都能小心謹慎,提高個人信息安全意識,牢牢保護自己的隱私和安全,不要給黑客可乘之機,遭受一些無妄之災。
本文系原創稿件,歡迎更多有想法的出國黨小夥伴們向主頁君的郵箱:
weinsight@163.com
投稿,主頁君每天都會查看的哦!
歡迎分享到朋友圈
,
INSIGHT CHINA 誠意推薦
※如何制服「綠X表」?掌握這15個技巧讓你寫作業趕Due效率提升百倍
※因為用了美顏,中國女留學生被疑簽證造假遭遣返,10年美簽作廢....
※如果重來一次,你還會選擇出國嗎?五個留學妹子給了最好的答案
※西雅圖警方用小姐姐「釣魚執法」,竟查出了幾個中國程序員在嫖娼
※答應我,英語學利索了再出國好么?
TAG:INSIGHT CHINA |