深入剖析数据盗窃背后的秘密2

你的一举一动尽收眼底

通常互联网上的行为都会被详细地进行记录。南加州有个22岁的人,在域名为GoDaddy.com上提供了一些个人信息,他用刚刚更改过的雅虎电子邮件密码在网上订了必胜客的一份快餐。但是他没有想到的是,他的信用卡号码、生日、电话号码、地址以及密码现在都掌握在犯罪分子的手中。也许已经被犯罪分子做了用途。

一些受害者的敏感数据对于不法分子来说简直就像是金矿。格鲁吉亚银行一台受感染的计算机泄露了客户的资料和银行有限传输系统的证书。银行员工每天这一台受感染的计算机查收邮件,浏览宝马和Infinitis信息,更重要的是大量客户帐户信息都在这一台计算机上。

政府计算机同样也会收到攻击,得克萨斯州的一台计算机泄露了政府一个卫生保健机构的网站登录信息,另一个是在北卡罗莱纳州的计算机,暴露了访问一个机构的人力资源系统登录信息。

"这些都正在为犯罪分子打开大门,"Prevx恶意软件研究部门主任Jacques Erasmus,"尽管这看起来不是什么最大的数据抢夺行动。可一旦他们闯入了这些系统,后果不堪设想。这些就是他们如何进入网络的全过程。这就是他们都在进行的游戏。"

换言之,犯罪分子从小的做法开始,然后将其用作跳板以获得更敏感信息。

不好意思 你已被攻击

发现这些被盗信息的研究人员随后必须想出如何解决这个问题的办法。通知受害者既困难又费时,研究人员往往会重点让服务提供商在犯罪分子进入里面的数据之前停止服务器。

Prevx表示,这警醒了网站的互联网服务提供商,美国联邦调查局和英国当局都已开始关注类似的破坏行为。Prevx同样通知受影响的银行Doraville。Prevx表示,该银行已经不再使用那些受感染的计算机。

Yoon-Kee Hong,一个来自于Suwanee的22岁的大学在校生,在得知有关数据破坏行为一个月前在Metro城市银行开了一个帐户,据悉,他到目前还没有收到银行方面的消息,关于他的社会安全号(Social Security Number)和其他的个人信息是否被盗。

当美联社从Prevx公司的文件中找到他的名字并通知他的信息已被泄露时,这名学生表示他将会撤销其帐户。

继续阅读:深入剖析数据盗窃背后的秘密3