科技网

当前位置: 首页 >自媒体

广发信誉卡被盗刷iPhone越狱被盗刷信誉卡手机安全如何防范

自媒体
来源: 作者: 2019-05-16 13:03:57

1 : iPhone越狱被盗刷信誉卡 手机安全如何防范?

安全风险的到来总是猝不及防。盘古团队发布 iOS 9.2⑼.3.3 越狱工具还不到1周,就有很多越狱玩家相继暴光,称自己的 PayPal 帐号在越狱后被盗刷。

如今的越狱圈子已非初期那末简单。在这1周里,这些用户究竟遇见了多么提心吊胆的经历?

(图片来自: wehuntedthemammoth)

只延续了 1 小时的新鲜感,瞬间被危机取代

时间:2016 年 7 月 25 日

越狱对象:升级至 iOS 9.3.3 的 iPhone 6

升级环境:1台为图形设计而装配的 Windows 10 台式机

(图片来自: 9to5Mac)

Reddit 用户 MacOda正是在这样的条件下,用盘古最新发布的工具进行了1次越狱。在越狱以后,MacOda 安装了 PokemonGoAnywhere、Masterball、PP 助手利用商店这几个插件。

不过,这位“有着多年越狱经验”的老用户仿佛并没有从这次越狱中得到好处。仅仅1个小时后,有人背后登录了他的 PayPal 帐号,向另外一个 PayPal 账户转了 50 美元。这个不知道身处何地的黑客还曾尝试盗刷 MacOda 的信誉卡,但银行的保护机制及时排除危机。

(图片来自: 果壳网)

在 Reddit 的 越狱讨论区里,有一样遭受的用户纷纭回帖投诉。卷进此次漏洞风波的不只有 PayPal、信誉卡,还有 Facebook。

MacOda 公然自己的经历后,iOS 越狱界的祖师爷、Cydia 的开发者 Saurik 站了出来,他表示自己相信盘古团队:

我很信任盘古团队,但我不肯定中文版的越狱程序是不是完全在盘古团队的掌控之下。我敢打赌,虽然我们需要在 PP 助手上下载英文版,但这个版本只有盘古团队的成员接触过。

(Saurik 本尊,图片来自: YouTube)

Saurik 还认为,盘古团队和站在盘古团队背后的 PP 助手完全没有依托盗取 PayPal 帐号获利的必要性。

给 iOS 装备越狱这事儿,在 iPhone 4 时期的中国还非常流行。随着 App Store 在中国的使用体验日趋进步,很多本来需要通过越狱实现的系统功能也继承到新的 iOS 里,越狱已逐渐淡出了大众的视野。

不过不管越不越狱,总会有不法份子希望拿到你手机里的机密信息。如果你能够依照爱范儿(微信号:ifanr)的建议,公道设置自己的数码装备和帐号,即便是最强大的黑客也不1定能刷爆你的信誉卡,知道你在网络上隐藏起来的小秘密。

不想丢钱,就请用正确的方法绑定银行卡

别以为不越狱就不会丢钱,事实上会致使盗刷的漏洞可能存在于任何1款 app,比如 Uber。此前就有很多 Uber 用户投诉称自己的 Uber 帐号被盗,盗号者通过这些帐号刷单,刷单的同时盗刷了用户的信誉卡。

其实只要换种姿式绑定支付方式,就可以1定程度上下降风险。

尽量不要直接绑定信誉卡

信誉卡,顾名思义与个人的征信记录有关。对信誉卡用户而言,丢钱还算是小事,万1下降自己的信誉度,那可是会影响1辈子的,所以免直接将信誉卡与 app 绑定。

不将鸡蛋放在1个篮子里

200 万余额的储蓄卡晒起来倍有面子,但如果你直接把如此高额的储蓄卡绑定在支付宝、微信、App Store,那就是想让自己成为黑客的受害者了。任什么时候候都不要将自己的主力银行卡与网络支付绑定。

玩转互联网,你还可以用这些措施保护自己

除财产损失,信息安全风险还有带来1些更常见的问题,比如上文提到的盗号,手机重要资料的丢失和硬件故障。

不要拿主力机体验开发者的平常

在 iOS 10 开发者预览版发布时,爱范儿(微信号:ifanr)已提示过:

如果有同学想尝鲜,千万不要拿自己的主力手机来冒险。

现在的智能手机承载着太多的东西——银行帐号、情侣自拍、与商业火伴的微信聊天记录、重要短信……除非进行了 100% 完全的信息备份,否则请不要轻易用主力手机越狱、刷最新的开发者预览版系统。

管理好自己的密码!

密码安全这事儿已是陈词滥调了,这1次,爱范儿(微信号:ifanr)来介绍点更加高级的密码管理方法。

首先,是选择1款靠谱的密码管理服务。1位在 Google 从事运维工作的员工向爱范儿(微信号:ifanr)推荐了 LastPass。这款于 2008 年上线的密码管理器至今还未出现过数据泄漏的事故。

如果你选择了 LastPass、1Password 等密码管理软件,还可以活用软件内置的随机密码生成功能,生成1个毫无规律可言的随机密码,最大限度下降密码被破解的风险。

其次,在 Google、 Apple ID 等重要帐号中启用两步验证(2 Factor Authentication)。 开启两步验证后,登录对应帐号时除输入密码外,还要输入1个有时效性的验证码。除非你的手机也落入了他人手中,否则要破解两步验证是非常困难的。

最后,也是最重要的1点——时刻保持警惕!犯法份子入侵你帐号的方法不只有破解密码,还可让你亲口说出来,比如设置1个假的客服电话。

他们还有可能给你发1个假的网站,并以“重要通知”的情势勾引你输入正确的帐号、密码。在写这篇文章的时候,我恰好收到了这样的短信,为此文完全性补上了1个重要的素材,呵呵。

所以,任什么时候候都不要在看起来不太正常的网站中输入密码。如何辨认这些有问题的网站?最简单直接的方法就是看网站域名,只要看起来不正常,那就是不正常的网页。以上面的短信截图为例,苹果的域名绝不多是“icloud-qq”。

总之,不要轻易登录来路不明的网站、看起来很官方的“官方通知”,不要随意输入帐号密码。

(图片来自: giphy)

好了,对普通用户而言,只要能按以上这些方法玩机,就不需要太过担心帐号安全,也不用由于惧怕银行卡被盗刷而谢绝移动支付。

如果你身旁有亲朋好友对最近频频出现的 iPhone 被“绑架”忧心忡忡,不知道怎样管理众多帐号和密码,无妨把这篇文章转给他们看看。

2 : 美国家得宝5600万信誉卡信息被盗

最新消息流露,美国家得宝(Home Depot)公司已承认,几周前其支付系统遭到网络攻击,经过IT安全团队调查,此次黑客攻击最早可能始于今年4月,而到9月2号才得知这个存在好久的黑客窃密事件。而随之泄漏的近5600万信誉卡用户信息可能被暴露在危险地步。

这比去年产生在Target的客户银行卡数据被盗事件还要严重。

用户卡信息泄漏远胜以往

Home Depot解释说:“在歹意软件未被清算之前我们会极力保护用户的数据安全。任何被检测到含有歹意软件的终端装备都会被剔除服务范围,公司会立刻安装新的安全装备。到目前为止,黑客的入口已被截杀,歹意软件已从公司系统中删除,公司已增强了对所有美国商店的支付数据的加密。”

他们还特别提示,家得宝的墨西哥商店和Homedepot.com和 HomeDepot.ca域名下的网上购物者应当没遭到大的要挟。该公司表示他们正在增强所有支付数据的加密,其实这项工作早在2月份项目就在进行了,只是数量众多直到9月份才完成了所有的美国商店的数据加密任务。而芯片加密技术也会在年底在美国本土展开,之前已在加拿已实行并凑效。

最近几年企业企业安全1直是热门话题,虽然信誉卡信息泄漏如此严重,但此次事件的主角美国公司家得宝并没有遮遮掩掩,小编认为这类积极的处理态度或许可给中国企业几分鉴戒。

下面则是Home Depot的董事长兼首席履行官Frank Blake在1份事前准备好的声明中的致歉:

“我们为这起事件带来的不便和恐慌给我们的客户道歉,我们想抚慰他们,他们将不会承当讹诈指控的损失。从这起事件调查开始的时候,我们就强调“用户第1”的原则,现在这样,将来也不会变。”

同时我们会发现,如果把Home Depot的数据加起来,远胜于去年Target信誉卡信息泄漏的4000W。

延续潜伏的黑客渗透

Home Depot IT安全团队表示,黑客使用了1款定制歹意软件,该款软件他们从未见过,明显侥幸逃过了他们的安全检查,而歹意软件安装时间可推算到今年4月。

CEO Frank Blake还补充说:

“黑客们能过花足够多的时间来研究目标网络的渗透路径,1旦他们盯上,他们会保持沉默潜伏好几个月,在很多情况下真的很难发现他们,由于他们用的都是盗来的账户。”

全球安全策略师特雷·福特认为,像家得宝(Home Depot)这样的知名零售商对网络犯法来讲明显有很大吸引力。但是依然还有许多企业没有足够认识到信息安全的重要性,我们不想看到再1次的“亡羊补牢”,且看“前车之鉴”。

3 : 裸照被曝和信誉卡被盗 你选哪一个?

昨天,我们报导了1个年仅17岁的黑客在芬兰面临50000多项指控的消息,法庭上的控诉文件显示了这位小伙子在过去两年内的许多网络犯法行动,比如盗取隐私、攻击他人电脑等等。

那末问题来了,在裸照被暴光和财务信息被盗取这二者之间,你会选择哪个呢?

根据美国最新的1项调查结果显示,62%的千禧1代(千禧1代指的是1984⑴995年诞生的人)宁愿自己的裸照被上传到互联网上也不愿意自己的财务信息被人盗取。相比之下,在所有的调查对象中,只有55%的人宁愿裸照被暴光也不愿财产数据受损,看来,他们对自己的身材其实不是那末自信。

从调查情况来看,年轻1代非常重视自己的隐私数据安全,比如电子邮箱被黑或手机被人盗取等等,他们反而觉得在互联网上露出1些肉并没有甚么大不了的。

不但如此,千禧1代大多觉得家里被小偷光顾了或被人抢劫了虽然是1件非常糟的事,但是其严重程度依然比不上上述两件会让自己的隐私信息暴光的事情。对这样的现象,1个名叫Robert Siciliano的安全顾问表示:“现如今的数字信息时期意味着消费者已将对安全的专心转移到了互联网上。”

仔细想一想也是,裸照有甚么关系呢?想一想金·卡戴珊和帕里斯·希尔顿吧,她们还由于这个赚了些钱呢。但是你再好好想想,如果你的电子邮件的联系人列表泄漏了会产生怎样的悲剧呢?那末手机呢?手机对年轻人来讲已愈来愈重要,如果没有了手机,怎样刷微博?怎样发微信?没有了手机就像没有了空气1样,好像已不能活的模样。

之前我们常常说时间就是金钱,但是到了今天,信息也是金钱。对千禧1代来讲,信息安全比大多数物资财产和自己的形象都要重要很多。

调查显示,超过半数的千禧1代会在连接公共Wi-Fi的时候查看自己的个人财务信息,这意味着这些隐私数据将有可能由于这样而泄漏出去。虽然大多数的千禧1代惧怕他们的电子邮件信息被人盗取,但是有20%的调查对象都曾使用过电子邮箱来发送信誉卡和借记卡信息。

另外,有53%的千禧1代很少会修改他们的账户密码,接近半数调查对象在不同的账户上使用相同的密码,而基本上不修改密码的人占总数的46%。

池州专门治疗牛皮癣的医院有那些?昆明青年白癜风的好医院天水治疗牛皮癣成果好的中医院

相关推荐