【大紀元3月6日訊】曾經是网上黑客的Kevin Mitnick周一在為网絡安全网站SecurityFocus.com撰寫的專欄文章中稱,由于目前互聯网安全技術与制度不夠完善,人們的防范意識也較弱,因此在网上竊取他人信息易如反掌。
Mitnick在文章中說,金融机构及各大网上服務公司用以确認用戶身份的密碼、用戶名、社會安全號碼、駕駛執照編號以及其他數据統統可以在互聯网上獲取到。這位前黑客表示:“很多政府及私營机构將公眾的‘私人信息’存儲在互聯网數据庫里,但這些數据庫的安全性令人怀疑,因此給了网上黑客很多机會竊取這些重要信息。正是因為万維网、大量在線數据庫、搜索引擎以及公共文檔的存在,才使得電腦黑客可以在更加便利的條件下獲取他人信息。”
就目前而言,黑客竊取的他人信息主要用于進行信用卡欺詐,包括直接將受害者銀行帳戶里的資金轉入自己的腰包里。米特尼克表示,一些專業黑客經常對网上的數据庫進行搜索,以找到有關公眾出生和死亡日期、家譜信息或是電話號碼的站點,然后在對這些信息進行分析綜合,以便為其确定最終的“被黑對象”打下基礎。
Kevin Mitnick稱,還有一些黑客利用向美國郵政服務机构發送更換地址通知的方式來獲取相關信息,他們冒充受害者以電子郵件的方式通知相關郵政机构自己的住址已改動,要求將相關私人信息轉送給另外一家郵局,這樣在受害者尚未弄清發生了什么事情之前,黑客已從另外一家郵局得到了受害者的全部信息。
針對上述安全隱患,Kevin Mitnick建議金融机构采納除個人信息之外的其他方式對用戶的身份予以确認。他說:“政府及私營机构應該采取新的确認技術和方式,使得用戶的社會安全號碼或是出生日期等數据不再成為确認他們身份的主要依据,這樣黑客才沒有漏洞可鑽。”
Mitnick本人過去曾對多家政府及企業的官方网站進行過黑客攻擊,造成經濟損失上百万美元,他為此還坐了5年牢,直到2000年1月份才獲釋。
相關文章
