由于目前互联网安全制度不够完善,人们的防范意识也较弱,因此在网上窃取他人信息简直易如反掌,有时就好像天下掉馅饼一样。曾经当过网络黑客的凯文·米特尼克近日为网络安全网站SecurityFocus.com撰写的专栏文章中如是说。针对安全隐患,米特尼克建议金融机构采纳除个人信息之外的其他方式对用户的身份予以确认。他说:“政府及私营机构应该采取新的确认技术和方式,使得用户的社会安全号码或是出生日期等数据不再成为确认他们身份的主要依据,这样黑客才没有漏洞可钻。”
米特尼克撰文称,金融机构及各大网上服务公司用以确认用户身份的密码、用户名、社会安全号码、驾驶执照编号以及其他数据均可以在互联网上获取到。这位前黑客表示:“很多政府及私营机构将公众的‘私人信息’存储在互联网数据库里,但这些数据库的安全性令人怀疑,因此给了网上黑客很多机会窃取这些重要信息。正是因为万维网、大量在线数据库、搜索引擎以及公共文档的存在,才使得电脑黑客可以在更加便利的条件下获取他人信息。”
就目前而言,黑客窃取的他人信息主要用于进行信用卡欺诈,包括直接将受害者银行帐户里的资金转入自己的腰包里。米特尼克表示,一些专业黑客经常对网上的数据库进行搜索,以找到有关公众出生和死亡日期、家谱信息或是电话号码的站点,然后再对这些信息进行分析综合,以便为其确定最终的“被黑对象”打下基础。
据米特尼克称,还有一些黑客利用向美国邮政服务机构发送更换地址通知的方式来获取相关信息,他们冒充受害者以电子邮件的方式通知相关邮政机构自己的住址已改动,要求将相关私人信息转送给另外一家邮局,这样在受害者尚未弄清发生了什么事情之前,黑客已从另外一家邮局得到了受害者的全部信息。
米特尼克本人过去曾对多家政府及企业的官方网站进行过黑客攻击,造成经济损失上百万美元,他为此坐了5年牢,直到2000年1月份才获释。
 |
