视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
许多人没有意识到他们的电子邮件帐户的价值。 现在,得益于伊利诺伊大学芝加哥分校的研究人员,一个名为Cloudsweeper的精巧工具可以计算如果网络犯罪分子设法获得控制权,您的帐户的价值。
每当有人的电子邮件被黑客入侵时,无论是通过网络钓鱼攻击,恶意软件,猜测密码还是简单的蛮力攻击,都会出现类似的抱怨:“我为什么被黑客入侵?我的帐户中没有有趣的东西。” 问题是,犯罪分子不是在寻找隐藏在您通信中的令人兴奋的八卦,也不是在寻找您通过电子邮件发送给他人的照片。 他们正在寻找有价值的数据,例如其他帐户的密码。
您的电子邮件帐户经常用于密码重置。 如果某人控制了您的帐户,则该人可以搜索保存的邮件并找出其他站点使用该电子邮件地址进行帐户恢复。 可以通过您的电子邮件帐户访问您的在线银行帐户,Facebook和Twitter的登录凭据以及iTunes和Amazon帐户的详细信息。 我知道许多人将其电子邮件帐户视为秘密存储,经常通过电子邮件将私钥和密码提醒发送给自己。
我的Gmail值$ 15
进入Cloudsweeper,这是芝加哥伊利诺伊大学研究人员的项目。 该工具会扫描您帐户中的所有消息,以查明还有哪些其他服务使用该地址发送密码重置电子邮件或登录该服务。 该工具还跟踪当用户单击“忘记密码”链接时发送实际密码的服务。 该工具将美元数字分配给找到的数据,以确定该帐户在地下市场中的价值。
我通过Cloudsweeper运行了我的一个Gmail帐户,它确定我的帐户对坏人的价值约为15.30美元。 我很惊讶,因为我仅使用此帐户访问Google服务,而不使用它来注册第三方服务(为此我保留了一个单独的帐户)或进行常规通信(为此而使用了另一个帐户)。 我忘记了我确实将这个帐户用于Twitter帐户之一,以及我在Amazon上的Kindle帐户。 根据该工具,我的Amazon.com帐户对犯罪分子的价值约为15美元,而Twitter的价值为0.30美元。
由于我很久以前就使用该帐户作为我的PayPal帐户,因此出现了一些误报。 从那以后,我更改了与PayPal相关联的电子邮件地址,但是由于我仍然保留了他们的一些电子邮件,CloudSweeper将该服务标记为潜在风险。 我请一个朋友扫描他的帐户,然后Facebook在他的风险列表中弹出(价值5美元),除非他在该社交网络上没有帐户。 该警报似乎被他过去从未删除过的各种Facebook朋友请求所愚弄。
您有多少风险?
UIC计算机科学系助理教授,该项目的主要组织者克里斯·坎尼奇(Chris Kanich)说,Cloudsweeper会使用价格类型的价格以及从多个地下论坛的各个卖家收集的数据来计算用户电子邮件帐户中的信息价值。 它使用OAuth,因此您只需在项目页面上运行“审核”时登录到该帐户即可。 没有密码存储,最后您只能撤消权限,因此该工具不再对您的帐户具有可见性。
如果没有其他要求,此工具非常适合春季大扫除,它可以清除一些您不再需要保留的旧电子邮件。 关闭您不使用的帐户,或者至少确保您的信息已被删除。 而且,一旦您意识到自己的帐户有多有价值,也许您会考虑设置两因素身份验证来保护自己?
