盜取自己的身份信息
????新的軟件可在黑客盜取個人信息之前找出這些信息。
????作者:Jennifer Alsever
????(Fortune Small Business) --托德?費恩曼(Todd Feinman)花了10多年時間攻破了財富100強企業(yè)的計算機系統(tǒng)。曾任普華永道(PricewaterhouseCoopers)總監(jiān)的他這樣做并不是出于非法目的,而是別人花錢請他去測試企業(yè)的安全系統(tǒng)。在80%的情況下他都能得手。
????每次,他都能在那些被攻破的電腦中發(fā)現(xiàn)同樣的數(shù)據(jù)寶庫——社保和信用卡號碼、直接存款賬號、地址和密碼。
????35歲的費恩曼表示:“不管是哪臺電腦,有的甚至是公司CEO的,我們都能在其中發(fā)現(xiàn)大量的私人信息?!?/p>
????電腦黑客也了解這個情況。據(jù)市場研究機構(gòu)Javelin Strategy的數(shù)據(jù)顯示,僅去年一年,就有1000多萬美國人的身份信息被盜用。IDC公司預(yù)測,明年,被盜私人信息數(shù)據(jù)的總價值將達到16億美元。費恩曼想出的辦法就是,開發(fā)一種可讓用戶自己攻擊自己電腦的軟件,模擬黑客的行為,從而讓用戶對硬盤上那些易受攻擊的數(shù)據(jù)提高警惕。
????2006年,費恩曼成立了一家公司,開發(fā)被他稱為“Identity Finder”的自我攻擊程序。這款程序一旦發(fā)現(xiàn)電腦中有敏感信息,它就會提示用戶,讓用戶決定是刪除這些信息,還是對其加密,以保護自己。
????自軟件問世之后,很多大型IT安全軟件公司,如賽門鐵克(Symantec)和邁克菲(McAfee)等,都相繼模仿Identity Finder的很多功能。但是,Identity Finder卻享有一個關(guān)鍵的優(yōu)勢,那就是簡捷性。個人用戶只需花10美元(Mac用戶)或者20美元(PC用戶),就可以安裝并輕松運行這個程序。費恩曼公司同時出售的Identity Finder企業(yè)版可對企業(yè)網(wǎng)絡(luò)進行數(shù)據(jù)審核。這個企業(yè)版的價格高達500000美元。
????賈斯汀?克萊恩?科尼(Justin Klein Keane)是賓夕法尼亞大學(xué)一名資深信息安全專家?;艘荒甑臅r間比較考查了同類程序之后,他才決定給大學(xué)的2000名教職工購買Identity Finder。 科尼表示:“大學(xué)校園的網(wǎng)絡(luò)是開放的,安全限制比較少,而且都是臨時用戶,教職工的個人電腦里存放了很多私人信息。因此,大學(xué)校園很容易成為黑客的攻擊目標(biāo)。”
????今年,盜賊盜取了北肯塔基大學(xué)的電腦,并偷走了數(shù)百名學(xué)生和老師的社保賬號。
????科尼表示:“即使盜賊只盜取了幾個號碼,我們工作人員也必須通知受害者,并免費向他們提供信用監(jiān)測的服務(wù)。這要消耗大量的人力物力?!?/p>
????早些時候,紐約市的大學(xué)購買了22個Identity Finder 的員工版。然后,美國開始了經(jīng)濟衰退。當(dāng)時,費恩曼正在和賽門鐵克、邁克菲競標(biāo)一個擁有28000臺電腦的大學(xué)的項目,而且就快要輸?shù)暨@次競標(biāo)。到今年5月份,費恩曼知道他必須改變戰(zhàn)術(shù)了。
????費恩曼召集了管理團隊的主要成員,進行了一整天的戰(zhàn)略討論會。討論出的解決方案就是:對預(yù)算吃緊的公司采用分層定價的戰(zhàn)略。精簡版的Identity Finder價格會低20%。
????這個戰(zhàn)術(shù)的確奏效了。Identity Finder緊緊地抓住了這部分消費者。截至今年8月,費恩曼的公司已經(jīng)與大學(xué)、政府機構(gòu)和大型企業(yè)達成了45筆交易?,F(xiàn)在,費恩曼預(yù)計公司2009年的收入將超出他此前預(yù)計的500萬美元,達到750萬美元,比去年提高了近一倍。
????專家預(yù)計這塊市場近期內(nèi)并不會萎縮。因為很多小型企業(yè)還是在電腦上存儲未加密的客戶信用卡信息。
????科文?比弗爾(Kevin Beaver)是亞特蘭大州為企業(yè)用戶提供安全測試的Principle Logic公司的顧問。他說:“人們管理自己的私人信息時都很粗心大意。他們不知道自己有哪些信息,以及那些信息是如何曝露于危險之中的。”
????美國的43個州都通過了相關(guān)法律,要求公司一旦發(fā)現(xiàn)客戶的私人信息出現(xiàn)安全漏洞就必須知會客戶。
????費恩曼表示:“為公司的名譽,并不值得冒這個風(fēng)險。如果看到我們客戶的數(shù)據(jù)被攻擊了,我們會非常擔(dān)心?,F(xiàn)在我們正努力幫助它們防患于未然?!?/p>
-
熱讀文章
-
熱門視頻