澳洲专家称，Medibank、Optus、Woolworths 的数据黑客事件表明，“十年的反安全政策”如何将澳大利亚置于危险之中

在澳大利亚澳洲新闻



数以百万计的澳大利亚人最近在个人数据方面表现不佳。

无论是像 Optus 这样的电信公司，还是像 Medibank 这样的私人健康保险公司，还是大型在线零售商像 MyDeal 或像 Vinomofo 这样的小型在线葡萄酒销售商——黑客经常获取我们的数据。

随着这一切的发生，您可能想知道黑客到底在做什么您的数据及其对您的影响。

澳大利亚是否特别容易受到数据泄露的影响？有什么可以解决的吗？

我们采访了几位专家来解决这个问题。

进行网络钓鱼

对于窃取您数据的人来说，一切都是为了钱。

而且在大多数情况下，他们可能会将您的数据出售给其他人，这些人会以身份盗窃或勒索等各种方式使用它，并且 - 或 - 试图勒索他们窃取数据的公司。

< p class="_1g_Rg">有很多关于在所谓的暗网上出售人们数据的讨论——这些网站是普通人无法访问的网站，如果不使用 Tor 等匿名软件。

但运营网站 haveibeenpwned.com 的互联网安全专家 Troy Hunt 表示，这些数据通常在“透明网络”上出售：任何人都可以访问的网站。

他说数据，比如在 Optus 泄露中获取的数据，通常会n 首先用于大规模自动网络钓鱼尝试。

由于黑客掌握了您的电子邮件，他们知道您是 Optus 客户，并且他们还有一些其他个人信息——也许是您的姓名和地址 — Hunt 先生说，他们可以快速创建数千或数百万封相对有说服力的电子邮件，这些电子邮件看起来像是来自 Optus。

一封电子邮件可能会按姓名与您联系，请注意您是Optus 客户，并通过违规获得其他信息以试图证明电子邮件的合法性。

然后它可能会要求您输入您的信用卡号或要求您提供更多信息

“想象一下以 1000 万人为目标，你可能会得到千分之一，”他说。

"但这相当于 10,000 人中了骗局。”

Highly t有目的的诈骗

根据澳大利亚国立大学密码学家 Vanessa Teague 教授的说法，这些数据还可以用于更有针对性的方式。

Medibank 承认个人数据在网络攻击中被盗

这家私人健康保险公司承认，其部分客户的个人数据（包括姓名、地址、Medicare 号码和电话号码）在一次网络攻击中被盗。

阅读更多

“在 Optus 漏洞中，它似乎主要涉及的是身份证明文件，”她说.

“一个怀有恶意的人可能会用它来做的事情，正是你可能用它来做的事情——而且正是 Optus 使用它的（原因）——这就是识别作为在线环境中的那个人，”她说。

收集Optus持有的信息是为了最初设置手机帐户。电信提供商会进行全面的身份检查，通常需要 100 分的 ID，然后才会授予您电话合同。

在澳大利亚，获得“刻录电话”——未连接的电话使用您的真实姓名 - 很困难，犯罪分子可以使用您的 100 点 ID 来获得一部附在您姓名上的手机用作刻录机电话。

您想了解关于诈骗的哪些信息？

我们的小组调查诈骗者和黑客为生——这里是他们帮助你避免麻烦的重要技巧。抓住" class="jMqWO _1PHKk" src="https://live-production.wcms.abc-cdn.net.au/da510aff9ac1db297a2fb04e69ff26a8?impolicy=wcms_crop_resize&cropH=1080&cropW=1920&xPos=0&yPos=202&width=862&height=485" loading="懒惰" data-component="Image" data-lazy="true"/>阅读更多

Teague 教授说，您可能提供给您的移动提供商的相同信息通常用于获取线路信用，这也可能让某人以你的名义花很多钱。

在 Medibank 违规事件中，关于被盗的具体内容的详细信息仍在浮出水面。也有可能是身份信息被泄露。

另外令人担忧的是医疗记录被盗，可用于向受害者勒索钱财。

“一方面，[医学数据] 对欺诈没有那么有用，”蒂格教授说。

“另一方面，它可能给你对某些人有更大的权力，因为它可能会透露有关此人的非常私密的细节。”

糟糕的政策'直接促成了当前形势'

鉴于澳大利亚发生的所有违规行为，您可能想知道这个国家是否特别脆弱？

蒂格教授严厉批评澳大利亚的安全方法，她说这让大门敞开攻击和黑客攻击。

“我们有十年的反安全政策，”她说。

“我们有要求获取不需要获取的数据的法律，要求保留不需要保留的数据的法律。”

此外，她说其他法律已经到位，破坏了为该信息提供安全性的某些加密和身份验证。

Teague 教授说，电信法修正案要求保留 metad ata 应该与《援助和访问法》以及《识别和破坏法案》一起被废除，她说这破坏了安全、加密和身份验证。
 
她说上届政府将加密视为犯罪分子使用的工具，因此，合法组织更难使用加密来保护个人数据的安全。

“令人惊讶的是，我们没有更频繁地发生更严重的数据泄露，”蒂格教授说。

“我认为这个糟糕的政策直接导致了当前的局面，必须扭转它。”

澳大利亚没有使用良好的隐私技术

亨特先生说澳大利亚人比他们需要的更容易受到伤害。

他说，当有人去酒吧证明自己年满 18 岁时，他们通常会出示驾照。

但是当他们这样做时，他们还交出了一张照片、驾照号码和家庭住址，所有这些都暴露在潜在的盗窃或滥用之下。

亨特先生说数字驾照只能显示当时需要的信息。就像你已经超过 18 岁了。

他说我们仍然使用许可证号码这样简单的东西作为身份证明是“疯狂的”。

购房者 Anna 被 Optus 数据泄露所困扰

在未能从 Optus 获得明确建议并试图保护自己的财务状况之后，Anna 现在可能无法在短期内拥有自己的家。

阅读更多

“那种事情绝对是疯了，特别是在一个时代我们口袋里有加密设备。”

Teague 教授表示同意，并表示比利时和爱沙尼亚现在使用密码识别工具，使用方便，盗取难度更大。

有什么可以提高安全性的吗？

Hunt 先生和 Teague 教授的简短回答很简单：不多。

像 Optus 这样的漏洞之后，可以采取措施将影响降到最低，Hunt 先生说，比如更换你的执照和护照。

澳大利亚网络安全中心和内政部长 Clare O'Neil 强调检查和提高所有重要帐户的安全性：尽可能开启双因素身份验证，确保您的密码安全且唯一，并防止网络钓鱼企图。

专家还建议检查您的在线信息有多少——例如 LinkedIn 上的联系方式或日期出生在 Facebook 上——犯罪分子除了通过黑客手段检索到的任何东西外，还可以使用这些信息来窃取l 你的身份。

但是，如果出现在 Medibank 违规事件中被盗的健康记录，您无能为力。

一旦您交出了数据，之后发生的事情很少取决于您自己。

“所以说真的，您唯一能做的就是拒绝交出数据，除非在绝对不可避免的情况下，不幸的是这种情况越来越普遍，”她说。

英文原文
https://www.abc.net.au/news/2022-10-21/medibank-optus-data-hack/101558932

澳洲中文论坛热点