【大紀元3月13日訊】由于目前互聯网安全制度不夠完善，人們的防范意識也較弱，因此在网上竊取他人信息簡直易如反掌，有時就好像天下掉餡餅一樣。 曾經當過网絡黑客的凱文‧米特尼克近日為网絡安全网站撰寫的專欄文章中如是說。針對安全隱患，米 特尼克建議金融机构采納除個人信息之外的其他方式對用戶的身份予以确認。他說：“政府及私營机构應該采取新的确認技術和方式，使得用戶的社會安全號碼或是出生日期等數据不再成為确認他們身份的主要依据，這樣黑客才沒有漏洞可鑽。”

　　米特尼克撰文稱，金融机构及各大网上服務公司用以确認用戶身份的密碼、用戶名、社會安全號碼、駕駛執照編號以及其他數据均可以在互聯网上獲取到。這位前黑客表示：“很多政府及私營机构將公眾的‘私人信息’存儲在互聯网數据庫里，但這些數据庫的安全性令人怀疑，因此給了网上黑客很多机會竊取這些重要信息。正是因為万 維网、大量在線數据庫、搜索引擎以及公共文檔的存在，才使得電腦黑客可以在更加便利的條件下獲取他人信息。”

　　就目前而言，黑客竊取的他人信息主要用于進行信用卡欺詐，包括直接將受害者銀行帳戶里的資金轉入自己的腰包里。米特尼克表示， 一些專業黑客經常對网上的數据庫進行搜索，以找到有關公眾出生和死亡日期、家譜信息或是電話號碼的站點，然后再對這些信息進行分析綜合，以便為其确定最終的“被黑對象”打下基礎。

　　据米特尼克稱，還有一些黑客利用向美國郵政服務机构發送更換地址通知的方式來獲取相關信息，他們冒充受害者以電子郵件的方式通知相關郵政机构自己的住址已改動，要求將相關私人信息轉送給另外一家郵局，這樣在受害者尚未弄清發生了什么事情之前，黑客已從另外一家郵局得到了受害者的全部信息。

　　米特尼克本人過去曾對多家政府及企業的官方网站進行過黑客攻擊，造成經濟損失上百万美元，他為此坐了5年牢，直到2000年1月份才獲釋。

    相關文章