澳大利亚电信公司Optus、私人医疗保险公司Medibank和其他公司最近遭到网络攻击,数以百万计的澳大利亚人的个人隐私信息遭泄露。
执法机构仍在调查最近对Medibank和Optus发起网络攻击的源头。(Reuters: David Gray)
网络犯罪分子窃取了敏感的有关个人健康和财务的数据,这些数据可用于敲诈、欺诈或获取赎金。
执法机构仍在调查这些攻击事件的源头,但作为网络和国家安全方面的专家,我们可以说有两件事已经相当清晰了。
其一,所有受到影响的人都应该检查一下他们的信用记录;其二,澳大利亚的国际网络参与战略(international cyber engagement strategy)亟需更新,这个战略规定了我们如何与其他国家合作以维护国家网络安全的条件。
犯罪分子如何利用窃取到的信息转化为信用
网络犯罪分子最常见的动机就是赚钱,因为这种投资的回报可以是巨大的。最近的一项估算表明,花费34美元的低级攻击可以带来2.5万美元的收益,而花费几千美元进行更为复杂的网络攻击就可以带来高达100万美元的收益。
黑客可能要求获得赎金,以换取个人被盗信息不被泄露。如果做不到这一点,他们也可以通过其他方式来赚钱。
例如,在9月针对Optus的攻击中,包括姓名、出生日期、电子邮件地址、驾驶执照号码以及医疗保险和护照的详细信息在内的数据遭到窃取。
将这些数据变现的一个快速方法就是用它们来申请信用卡。许多信用卡供应商急于寻找新客户,因此采用非常简单、简化的程序来鉴别和检查申请人身份。
除了姓名、地址和驾驶执照等被盗数据外,网络犯罪分子还需要一个电子邮件地址、一个电话号码和工资单。
用于通信和认证的电话号码和电子邮件地址很容易提供,假工资单也可以通过免费网站自动生成。
在某些情况下,网络犯罪分子可以在审批获准后立即开始使用信用卡。除非在随后的抵押贷款或信贷申请中检查信用报告,否则受害者是不知道这张信用卡的存在的。
如何追踪网络犯罪分子
网络犯罪分子自然会采取办法使自己保持匿名状态。不过,申请信用卡确实会留下痕迹,人们可以通过以下方式来追踪肇事者:
在法院令和电信服务提供商的协助下,可以追踪到用于申请信用卡的电话号码
YOUTUBE英文视频:如何只用一个电话号码来追踪某人的位置。
在信用卡供应商的帮助下,也可以追踪用被盗数据获得的信用卡上的交易,以及电子邮件的往来信息
任何与这张[非法]信用卡相关的可疑IP地址都可以获得有关网络犯罪分子的进一步信息,互联网服务提供商(ISP)或虚拟私人网络(VPN)提供商都可以协助追踪犯罪分子
IP地址可以让人追踪到现实世界的真实存在的地点。(iplogger.org)
国家安全问题
Optus和Medibank遭受黑客攻击给个人带来了重大损失和困扰。他们不得不申请新的个人身份文件,而最终的费用可能总计数亿澳元。
但是,防止网络攻击也可能是一个国家安全问题,正如最近对澳大利亚国防军(Australian Defence Force)手下一名承包商遭受勒索软件攻击所显示的那样。
在这种攻击中受影响的数据可能很容易超出个人身份被盗的范畴,可能包括与国防、商业和社会相关的数据。澳大利亚网络安全战略已经认识到这些攻击的风险,但一定要进一步防范此类攻击。
加强数据保护
全国网络防御需要采取“政府整体一致”的方法,但这还不够,商业和民用部门也必须包括在内。
私营公司存储了大量的私人数据。他们存储的内容和存储方式需要得到更好的监管。
例如,Optus所遭受的黑客攻击就显示,该公司不仅保存了当前客户的数据,而且还保存了过去客户的数据。鉴于客户经常更换电信供应商,这样的做法会导致公司存储大量不必要的个人数据。
目前,对未能保护客户数据的惩罚措施也不够完善。目前,最高220万澳元的罚款是唯一可执行的保障顾客隐私的措施。
这些惩罚力度太小,无法起到有效的震慑作用,而且这些只适用于发生违规事件之后。我们需要的是对当前消费者数据的存储和过去客户数据删除的严格、可执行的规章制度。
如果没有新法规的出台,针对私营企业部门的复杂网络攻击事件还将持续不断。
没有国界的网络犯罪
在许多情况下,网络犯罪分子来自其他国家,这意味着我们需要国际合作来追踪他们。这时,澳大利亚的国际网络参与战略(Australia's International Cyber Engagement Strategy)就会发挥作用。
这个战略于2017年发布,旨在促进国际社会更加关注网络威胁。该战略呼吁在本地区和其他地区加强合作,以减少网络风险。
澳大利亚的国际网络参与有别于澳大利亚国内的网络安全工作,后者是在澳大利亚网络安全中心(Australian Cyber Security Centre)的主持下进行。
由于目前的国际紧张局势,源自外国的网络攻击正呈增长态势。目前的战略可能不再足以应对网络威胁的国际性质。
该战略包含了围绕战略利益进行合作的高级别承诺,但这仅仅是一个开始而已。为了创建一个全面的国际网络防御方式,我们将需要与海外合作伙伴达成更为详细的工作安排。
发表于 2022-11-5 15:10:08
支持
反对
