當我們的數據被泄後，黑客在幹什麼？

E安全6月17日訊數據泄露事件幾乎每天都在上演。雖然一打開微信、微博、新聞APP等就能看到鋪天蓋地的黑客事件和數據泄露新聞，但當聽到海量數據被泄時，大多數都在心裡默默祈禱自己不中招，然而我們根本不知道當數據被泄之後，網路犯罪份子到底做了什麼？

美國聯邦貿易委員會（FTC）做了一項新研究，其結果表明：網路犯罪份子會試圖在數據公開後9分鐘之內加以利用。大多數信用卡測試金額低於10美元。

當受害者得知遭遇數據泄露時，要部署措施阻止網路犯罪份子利用這類數據為時已晚。

FTC表示，數據一旦公開，網路犯罪份子便會利用。當諸如信用卡號或電子郵件登錄信息被公之於眾時，不出幾分鐘（最多幾小時）就有網路犯罪份子嘗試非授權訪問。

FTC技術研究與調查辦公室首席顧問兼代理負責人丹·薩爾斯堡表示，客戶數據被公開後之後的情況確實難以掌控。

以假亂真，引網路犯罪份子上鉤

為了弄清楚真相，研究人員精心製作了100份虛假的客戶資料，包括名稱、地址、電話號碼、電子郵箱和支付機制（在線支付賬號、比特幣錢包或信用卡），此外還包含未指明用途的密碼。薩爾斯堡表示，這樣做的目標是，使客戶資料庫看起來更加真實可信，看似是從小企業竊取得來。

研究人員將這個虛假的資料庫發布在網路犯罪份子經常訪問的網站。

第一次，當數據發布後90分鐘內，網路犯罪份子便嘗試訪問其中的電子郵箱和支付賬號。

一周之後，研究人員再次發布資料庫，而網路犯罪份子在9分鐘之內就開始嘗試使用該數據購買並訪問賬號。

FTC的研究結果強調網路犯罪份子如何使用泄露的數據，並提出幾點保護措施。

一、養成監控賬號的習慣

網路網路犯罪份子對信用卡最感興趣：FTC的研究人員發現，網路犯罪份子一般會在數據泄露後幾周內測試信用卡是否有效，可能是因為這種方法收效最快。

研究人員建議用戶為可疑交易（例如大筆交易、國外交易等）設置提醒。定期查看賬戶的交易記錄有助於幫助用戶捕獲預警信號：小筆測試扣費。

薩爾斯堡表示，絕大多數測試金額不會超過10美元（約人民幣70元），因為網路犯罪份子在嘗試大筆購買或竊取數據之前會設法確認賬號是否可用。

這就是為什麼有些網路犯罪份子嘗試在慈善網站進行測試，因為非盈利網站可能會允許金額較小的捐款，並快速向捐款者反饋是否接受此卡。

二、開啟雙因素認證

FTC的研究表明，網路犯罪份子嘗試入侵客戶電子郵箱的行為均為失敗告終。

薩爾斯堡指出，每個虛構賬號的密碼錯誤或啟動了雙因素認證。因此將雙因素認證運用到電子郵箱、銀行賬戶、社交媒體賬號等地方是一項明智的舉措。將雙因素認證技術部署到位時，登錄不止要求輸入密碼，同時還需通過輔助驗證，通常以簡訊發送驗證碼的方式驗證，除非黑客還能訪問手機。增加雙因素認證相當為安全加了一道防護門檻。

三、儘快將預防措施部署到位

這項研究表明，用戶最好主動採取預防措施，而非被動保護賬號和身份。

在用戶覺察之前，信息已經暴露在外。除非事先部署了措施，否則難以修復問題或者彌補損失。

E安全建議用戶為每個賬號分別創建唯一的複雜強密碼，這樣一來，網路犯罪份子無法通過一個被泄露的密碼破解電子郵件、銀行賬戶或其它賬號。

一旦聽說遭遇數據泄露事件，最佳的做法是盡量降低損害，例如修改密碼、註冊免費信用監控服務、設置提醒或凍結銀行賬號等。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！