澳洲Medibank 和 Optus 数据泄露是检查您的信用评分的好理由。它甚至可以帮助追踪罪犯

在澳大利亚中文新闻



数百万澳大利亚人的隐私在最近针对 Optus、Medibank 和其他公司的网络攻击中遭到侵犯。

网络犯罪分子窃取了敏感的健康和财务数据，这些数据可能会被用于勒索、勒索或欺诈。

执法机构仍在调查这些攻击的来源，但作为网络和国家安全专家，我们可以说两件事已经很清楚。< /p>

首先，任何受影响的人都应该检查他们的信用记录。其次，澳大利亚的国际网络参与战略——为我们如何与其他国家合作维护国家网络安全设定了条款——迫切需要更新。

如何将数据转化为信用

网络犯罪最常见的动机是赚钱，因为投资回报可能是巨大的。最近的一项估计表明，花费 34 美元的低端攻击可能会带来 25,000 美元，而花费数千美元进行更复杂的攻击可能会带来高达 100 万美元的收益。

黑客可能会要求赎金以换取被盗信息。如果做不到这一点，他们可以通过其他方式从中获利。

在 9 月的 Optus 攻击中，例如，包括姓名、出生日期、电子邮件地址、驾驶执照号码和医疗保险在内的数据和护照详细信息。

Medibank 数据泄露的更广泛后果

网络安全专家警告说，一家大公司的最新数据泄露应该让所有公司和消费者担心看似无害的数据收集。

< img alt="" class="jMqWO _1PHKk" src="https://live-production.wcms.abc-cdn.net.au/ed1a356e8d203d78edea5f553b11b1cd?impolicy=wcms_crop_resize&cropH=570&cropW=1018&xPos=0&yPos=0&width=862&height=485" loading="lazy" data-component="Image" data-lazy="true"/>阅读更多

快速转换这些数据的方法一成钱就是用它们来申请信用卡。许多渴望新客户的信用卡提供商都有非常简单和精简的身份检查流程。

除了姓名、地址和驾驶执照详细信息等被盗数据外，网络犯罪分子还需要电子邮件地址、电话号码和工资单。

用于通信和身份验证的电话号码和电子邮件地址很容易提供，并且可以使用免费网站生成虚假工资单。

在某些情况下，如果获得批准，网络犯罪分子可以立即开始使用信用卡。除非在随后的抵押贷款或信贷申请中检查信用报告，否则受害者将不知道这张信用卡的存在。

如何追踪网络犯罪分子

网络犯罪分子自然会采取措施保持匿名。但是，申请信用卡确实会留下痕迹，可用于通过以下方式进行追踪：

可以通过法院命令和电信的帮助追踪用于信用卡申请的电话号码服务提供商

在信用卡提供商的帮助下，还可以跟踪使用被盗数据获得的信用卡上的活动，以及电子邮件通信

任何与信用卡相关的可疑 IP 地址都可能导致对网络犯罪分子的进一步情报，互联网服务提供商 (ISP) 或虚拟专用网络 (VPN) 提供商可能会协助追踪犯罪分子。

国家安全问题

Optus 和 Medibank 黑客攻击给个人造成了严重问题。他们不得不申请新的身份证件，最终费用可能总计数亿美元。

但防止网络攻击也可能涉及国家安全问题，因为最近对澳大利亚国防军承包商的勒索软件攻击已显示。

受此类攻击影响的数据可能很容易超出身份盗窃范围，包括与国防、商业和社会相关的数据。澳大利亚的网络安全战略已经认识到这些攻击的风险，但必须采取更多措施来防止它们。

更严格的数据保护规则

国家网络防御需要“政府整体”的方法，但它需要走进一步。商业和民用部门也必须包括在内。

私营公司存储大量私人数据。他们存储的内容和存储方式需要得到更好的监管。< /p>

黑客可能会在数据泄露后将澳大利亚视为弱目标

一位网络安全专家表示，在最近发生一系列数据泄露事件后，国际计算机黑客集团将盯上更多澳大利亚目标。

阅读更多

例如，Optus 黑客事件揭示了该公司不仅保留了当前客户的数据，还保留了过去客户的数据。鉴于客户更换电信提供商的频率很高，此类做法可能会导致公司存储大量不必要的个人数据。

目前对未能保护客户数据的处罚也不够充分。目前，最高 220 万澳元的罚款是唯一可用的可执行保护措施。

这些罚款太小，无法起到有效的威慑作用，并且仅在发生违规行为后才适用.我们需要的是关于存储当前消费者数据和删除过去客户数据的严格且可执行的规则。

如果没有新的规定，我们将继续看到针对私人的复杂网络攻击

无边界网络犯罪

在许多情况下，网络犯罪分子来自其他国家，这意味着我们需要国际合作来追踪他们。这就是澳大利亚的国际网络参与战略发挥作用的时候。

我如何检查我是否'被黑了？

我们中的许多人都想知道我们需要做些什么来保护自己免受黑客和诈骗者的侵害。网络安全专家提供了一些简单的步骤。

阅读更多

该战略于 2017 年发布，旨在提高国际社会对网络威胁的关注度。它要求在该地区及其他地区加强合作以降低网络风险。

澳大利亚的国际网络参与不同于在澳大利亚的主持下开展的国内网络安全工作。网络安全中心。

由于当前的国际紧张局势，来自外国的网络攻击呈上升趋势。当前的战略可能不再足以应对网络威胁的国际性。

该战略包含围绕战略利益进行合作的高层承诺，但这只是一个开始。为了创建一个全面的国际网络防御方法，我们需要与海外合作伙伴进行更详细的工作安排。

Sascha-Dominik (Dov) Bachmann 是法学教授和联合召集人国家安全中心（堪培拉大学）和非洲治理与领导安全研究所兼职研究员、斯泰伦博斯大学军事科学学院、堪培拉大学北约亚太研究员。 Mohiuddin Ahmed 是伊迪丝考文大学网络安全高级讲师。这件作品首次出现在 The Conversation 上。

澳洲中文论坛热点