你有没有想过,有一天你在美国课堂上好好地上着课,突然警察进来说你涉嫌信用卡诈骗;或有一天你突然接到银行的通知,说你名下的八张信用卡已经被刷了十几万美元,如不及时偿还将会被起诉……
这并不是危言耸听,而是实实在在有可能就在未来几个月甚至几周后发生的事情。 9月7号本周四,美国消费者信贷公司 Equifax 向媒体透露,公司遭遇了有史以来最大规模的网络入侵和黑客攻击事件。
(点击图片,加入移民交流群)
Equifax 表示,攻击发生在今年5月中旬至7月期间,公司直到7月29号才发现。 在长达两个多月的时间里,不明黑客入侵了 Equifax 的服务器,盗走了大量的用户隐私数据。
究竟情况有多严重?
(点击图片,加入移民交流群)
Equifax 是美国三大(另外两个是 Experian 和 TransUnion )个人信用评估机构,他们的主要业务是帮助银行,保险,房地产公司等机构来鉴别消费者的个人信用。例如某人是否有不良贷款,有债务负担,有违约记录等等。
如果某人向银行提交了贷款请求,银行就把申请人信息发到机构那里,机构审查之后,出具一份信用报告,银行据此决定贷或不贷。
(点击图片,加入移民交流群)
这就决定了像 Equifax 这样的公司必然掌握了大量的用户个人隐私,一旦泄密后果不堪设想。Equifax 之前显然对自己的数据安全很有信心,他们甚至还有帮助企业应对数据泄密的业务。 这一次,可真算得上是老司机翻车了。 据报道,本次泄密事件涉及超过1.43亿用户,数据类型包括姓名,SSN(社会安全号码),生日,地址,驾照号码等。这个数字占美国人口的43.7%,几乎半个美国落入了黑客手里。
CNN在报道此事时说:“如果你住在美国并且还在呼吸氧气的话,这事儿就和你有关系。”
此外,还有20.9万美国消费者的信用卡信息和18.2万的信用报告外泄,甚至连英国和加拿大的消费者都被波及。
(点击图片,加入移民交流群)
而此事曝光前后,Equifax 的一系列表现也让人无语。 虽然7月29日公司就发现了数据外泄,但他们一直推迟到9月初才将此事公之于众。
在事件公布之后,Equifax 并没有主动联系遭泄密的消费者,相反,他们上线了一个网站,要用户自行提交信息查询有没有影响,之后可以免费注册一个“TrustedID”业务,来监控自己的信用是否因此受影响。
(点击图片,加入移民交流群)
但 Equifax 居然在这个页面上加了一个声明,表示如果用户使用这项监控服务,即等同于用户自愿放弃之后一切向 Equifax 索赔的权利,包括自行起诉,参加集体诉讼或从集体诉讼中获益。
(点击图片,加入移民交流群)
迫于舆论压力,现在这项条款已经被修改了。 另外,在泄密事件于7月29号被发现后仅仅三四天,三名 Equifax 公司高管就集体抛售了他们手上持有的公司股票,总价值合计超过200万美元。
(点击图片,加入移民交流群)
事实证明这个操作确实有“先见之明”,本周四消息一出,Equifax 公司股价一落千丈。
(点击图片,加入移民交流群)
目前,事件还在进一步发酵中,主页君也将为各位持续关注。 那么,已经在美国取得 SSN的同学该如何查询自己的信息是否被盗取呢? 就用上面那个网站:
https://www.equifaxsecurity2017.com/
进入后点一下最上面的 Click here,输入姓氏和 SSN 后六位数字查询一下自己有没有事。 没事最好……
(点击图片,加入移民交流群)
然而,单从数量上来说,本次 Equifax 的丑闻甚至都不是最大。 去年9月,雅虎被爆近5亿用户数据被盗,仅仅三个月后,雅虎第二次泄密,这次数量直接翻倍成了10亿…… 可以看出,最近几年大公司的用户数据遭外泄的消息已不再新鲜。
(点击图片,加入移民交流群)
有的小伙伴可能对数据安全并没有什么直观的概念,主页君不止一次听到身边的人说“信息泄露了也没事儿吧,我又没钱……”
事实上,信息安全非常重要,严重时,甚至能让你不明不白面临牢狱之灾!
以本次事件为例,信用卡的泄露就不用多说了,只要有卡号日期加背面三位安全码,任何人都可以在任何地方用你的信用卡消费。
(点击图片,加入移民交流群)
这不仅仅会让你遭受钱财损失,也会危及个人信用记录,处理不及时甚至会在银行留下不良记录,对于你日后在美国工作生活都会有很大阻碍。 而 SSN 是你在美国的身份证明,租房,工作,贷款等等很多场合都是必不可少的。一旦遗失,意味着别人可以用你的“身份”做任何事!银行账户,手机,信用卡,税务,租买房……几乎你能想象到的在美生活的每一个方面,都需要 SSN。 不幸的是,在这方面,很多在美华人并没有足够的警惕意识。 曾有个留学女孩在论坛发帖说,她打工的中餐馆老板希望能借她的 SSN 报税。而她一开始竟没有觉得有任何问题,后在网友劝说下才最终拒绝——要知道,如果她的老板有偷税漏税甚至金融诈骗行为,她很有可能因此被遣返甚至面临10年以上的牢狱之灾。
还有个网友的房产经纪人的邮箱被入侵了,骗子得到了网友的 SSN,用它先后申请了十多张信用卡,入侵了他的银行账户,盗走了他的信用卡积分,还试图转走他账户上的46万美元现金。幸而受害人最后及时发现冻结账户。 这个案例中,网友幸免于难的关键一点是手机号并没有用 SSN注册,导致骗子无法改走他的手机号——要知道,美国很多运营商只要有提供 SSN,就可以直接将手机号转移到另一张卡上。 试想一下如果手机和账户同时被窃……那就真是神仙都救不回来了。 另一个案例的受害人则更加悲惨,仅仅是由于疏忽和轻信,让自己在美多年的打拼毁于一旦。 06年4月,纽约的陈先生在中国城附近租房,房主查询了信用报告后却拒绝和他签合同。 原来1998年时,陈先生曾经和来自马来西亚的张姓朋友合作生意,由于英文不好就将自己的SSN等身份信息交给对方打理。 一年后,陈先生接到银行追债电话,才发现自己身份被张某盗用。
陈先生本想报警,但经不住张某一再苦求,看在朋友面子上没有继续追究。 谁料八年后,陈先生才发现张某之后又多次盗用其身份,八年间他竟一无所知。 陈先生再次报警,却被警方告知已超过两年追诉期无法立案,而张某早已人间蒸发。 最后陈先生负债累累,无法租房买房,不能贷款,连银行账户都不能有了……
(点击图片,加入移民交流群)
事实上,个人信息保护的意义在国内国外同等重要。
除去这些涉及个人社会信用和财务的重要信息,一些看似普通的信息也有可能暴露你的隐私,往往一个自己并不注意的举动,就有可能惹来麻烦。 举例而言,手机号能包含多少信息?答案你可能想不到——几乎所有。
如果有了你的手机号,保存在通讯录中后打开QQ 匹配通讯录好友,就可以得到你的 QQ 号,同理,也可以得到微信,匹配支付宝的话,甚至还能得到你的真名; 有了 QQ 号,加个 qq.com 的后缀就是你的 QQ邮箱地址。如果你在网上留过这个邮箱,搜索邮箱就能找到你的发帖纪录,进而就知道了你的其他信息,例如贴吧 ID。有了贴吧 ID,就能看到你关注了哪些贴吧——你喜欢的明星,你的中学大学,你追的电视剧等等,都会被看到。
(点击图片,加入移民交流群)
想深挖的话还可以进一步搜索,但对于心怀不轨的人来说,这些基本就足够了——有以上信息,就可以假装是你,跟你远在国内的朋友借钱,或假扮你的室友,和你的父母说你需要交学费……主页君在美国时,就听说过这样的案例。 现在想想,你出国前,在多少商场,中介,销售处留下了自己的手机号?有多少次随手把完整的快递盒子和外卖单扔进了垃圾桶?
(点击图片,加入移民交流群)
网络时代,信息安全怎么强调都不为过。 本次Equifax泄密事件不会是最后一次,甚至可能也不是影响最恶劣的一次。 除了继续关注事件发展外,我们每个人也应当提高自己的信息保护意识。 那么下面是主页君为大家推荐的几条安全小提示: 首先,不要使用相同的密码注册不同的网站账户。
在黑客领域,有一个术语叫做“撞库”,即黑客会攻击那些防备薄弱的小网站,获取他们的用户注册邮箱和密码,之后用得到的密码去“撞”其他的大网站。
如果你总是用相同的密码,就等同于用好几把一样的钥匙开锁,一旦其中一把钥匙泄露,意味着你所有的锁都形同虚设了。
(点击图片,加入移民交流群)
其次,有条件的话,一定要开启网站的“两步验证(two-step authentication)”。
所谓两步验证,指的是在登录账户或进行敏感操作前,除了输入设置的密码外,还必须输入另一个由手机随机生成的密码才能完成。这样黑客即使盗取了你的密码也无法登录。
(点击图片,加入移民交流群)
目前包括苹果,谷歌,亚马逊在内的很多互联网公司均支持两步验证,这是业界公认的一套方便又快捷的安全措施。 还有,不要随便向他人透露自己的 QQ(包括 QQ邮箱),手机号等信息。如果你假期回国,可准备一个副手机号专门用来点外卖收快递,不要绑定任何网络账号在上面。
(点击图片,加入移民交流群)
最后,不随便打开不明邮件中的链接。不要在公共 WiFi 环境下输入敏感信息。
