2017年置美国于危险之中的那些黑客事件?
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
政府工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
亚马逊账号被盗邮箱被改,用什么方法可以找回来?
账号申诉,填写资料邀请好友辅助你申诉,只要审核通过就可以修改密码还有密保手机。
听亚马逊过来人讲,遭遇恶意攻击,该如何解决
打篮球,进攻方上篮时会遭到防守者的干扰和阻拦,阻拦不住就会选择打手犯规,这是合理的防守。
然而,有些防守者会垫脚、肘击和抱摔,这些危险动作虽违反体育道德,给进攻方带来极大伤害,却仍有人使用。原因就是,起码在这个回合能阻止你得分。
做亚马逊也是如此,很多卖家公平竞争,最多也就是在规则范围内耍点小聪明。但总会有一些挑战规则者,无视公平竞争原则,甚至无视法律行规,各种攻击、陷害等,让人防不胜防。
做亚马逊的你,曾经遇到过哪些恶意攻击呢,而你,又是如何面对解决的呢?
亚马逊卖家Kevin:连续几天收到差评,还被A TO Z(买家投诉说发错货,要求赔偿),心里特别不爽。
处理方法:查找和整理相关资料(一次性表明立场和所有申诉证明),给客户回复邮件,提出可全额退款或免费重寄,得不到回复。后来确定发货没问题,便写申诉信发给亚马逊。
申诉内容:说明卖家,即我们已承诺全额退款或重寄;多次与客户沟通得不到回复;之前也遇到类似情况,但服务得到客户认可,并附上订单号;表明希望客户与我们一起解决问题的态度;希望亚马逊能介入调查。
后来,调查显示,不是卖家责任。A TO Z总算以亚马逊给买家付款而结束。
亚马逊卖家Robin:我的店铺被恶意下单,促销活动不知道为什么变成“0元付款”,被买家下了很多单。结果有可能是该扮成客户的卖家向亚马逊举报我们刷单,进而封了我们的账号。
处理方法:因为是FBA发货,所以找亚马逊客户帮忙取消订单,客户却说我们是折上折。后来,我发现是一个人养了5个小号在恶意下单,便把ID和订单号给亚马逊客服,可也是白搭。
目前,问题仍在跟进处理中,但已经做好亏损的心理准备。
亚马逊卖家Alex:好不容易做起来一款产品,却遭到竞争对手的恶意攻击,竟然给我的差评点赞,每个差评点10-30的赞。这个listing花费我一年心血,真是被搞死了。
处理方法:竞争对手给我挖这么大的坑,我也只能先紧急填坑,那就是给listing的好评点赞,把差评压下去。然后,需要适当的刷评和刷单,以更大的评价总数作为分母,来抵御可能遭受恶意差评带来的影响。另外,也可以使用9橙ERP的电邮索评功能,邀请用户写好评,这种真实好评不会引来亚马逊的关注。
最后,找到对方信息,直接发邮件过去说清楚,注意措辞,要表明你已经处理好了此事,同时警告对方“别乱来,不然有你好看的”。
亚马逊卖家Jack:有一次被无良卖家调包,用买家账号买我的产品,然后再去其他平台购买同款产品,在Review里拍照留评Counterfeit,然后跟亚马逊投诉假货。
处理方法:亚马逊收到假货投诉后,一般等达到一定量的投放才会处理,但为核实买家的订单情况,会先关闭相应的listing。我也没更多办法,亚马逊能发挥多大功力谁都不好说,只好先写行动计划书,提交品牌商标文件,供应商Invoice。
一般来说,只要你是冤的,上诉会成功,但期间损失的订单和listing排名已足够让无良卖家满意的。
亚马逊卖家Nick:跟卖避免不了,但起码有分寸感。可是,我有一次被恶意跟卖,对方针对我的listing,提交新的产品标题、描述和图片。然后,我的listing就因为产品描述不符被投诉了,真是欲哭无泪!
处理方法:忍痛吃完这个暗亏,我赶紧去注册品牌,这样才能保护自己的产品,就算还会跟恶意跟卖,也可以狠狠地反击。此外,最好能弄到亚马逊的FFP(Frustration-Free
Packaging)。一旦产品被认证FFP,只有厂家和授权经销商可能会列出FFP产品在亚马逊上面。如此,多重保护,竞争对手想恶意攻击难度也会大很多。
江湖水深,诸位正直卖家要练好水性,虽无害人意,但须有防人心。日常运营中,要做好管理,不要给对手落下把柄,更不要自己挖坑给自己跳。
公道自在人心,无良卖家虽能靠恶意攻击捞得一些好处,但他们迟早会被自己或亚马逊干掉的。
亚马逊客服打电话过来说账户安全问题
小心诈骗。
外媒报道称,在刚刚过去的亚马逊Primeday期间,有非常多的消费者首次成为了Prime会员,这些新会员在最近频繁接到自称是“AmazonPrimeSecurity”的团队打来的电话,并称他们的亚马逊账户遭到了黑客入侵,并用他们的账户购买了一些东西。要求会员下载伪装成远程软件的钓鱼程序,将消费者的银行和亚马逊账号密码盗走。
0条大神的评论