安全专家：Uber账号比信用卡值钱

1月20日消息，据国外媒体CNBC报道，安全公司Trend Micro称，对于不法分子来说，Uber、PayPal甚至Netflix账号已经变得比信用卡信息有价值得多。根据Trend Micro收编的数据，被盗Uber账号信息在地下市场中的售价平均为每账号3.78美元，个人验证信息（PII）的售价则通常在1美元到3.30美元之间，但较2014年的4美元有所下降。

（PII包含任何可用于实施身份诈骗的信息，如社会保险号和出生日期，价格视乎供售的特定信息而定。）

那不法分子会如何利用偷来的Uber账号呢？据专家称，那些账号认证信息可以用来完善受害者的个人资料，以便实施身份盗用；也可以用来对虚构乘车收费。虚构乘车，是指不法分子在创建假的司机账号后，就实际上并不存在的乘车行为对被盗账号进行扣费。

专家们还发现其它服务的每账号平均售价：PayPal，6.43美元；Facebook，3.02美元；Google Voice，97美分；Netflix，76美分。相比之下，在美国发行的信用卡认证信息的捆绑售价每份只有22美分。

Trend Micro网络安全战略副总裁艾德·卡布雷拉（Ed Cabrera）说道，“这是一个让人难以置信的地下生态圈。这些不法买家之间的竞争非常激烈，有很多不同种类的相关论坛。该生态圈非常多元，但极为成熟。”

他说，“他们会亲自就哪里能够找到黑市中最有价值的数据进行市场调研，然后相应制定攻击策略。”Trend Micro曾在去年10月就这一现象发表报告。

快速搜索带有“uberaccounthacked”（Uber账号被黑）标签的推文，可以看到很多有关“虚构乘车”的抱怨：用户声称他们实际上并没打车，Uber账号却被扣费。

据切尔说，信用卡之所以变得没什么盗取价值，是因为银行和信用卡发行机构均开发出了更加先进的诈骗检测系统，能够让被盗的卡片迅速变得一文不值。

科技公司该如何应对

科技公司们已经意识到这种威胁，很多公司（包括Uber在内）专门部署团队来监控异常的账号活动，向账号有被盗风险的用户发出警告。他们还鼓励用户采用额外的安全措施，对于不同的账号设置不同的密码。

• Kubernetes 部署集群1.28.2版本(无坑)
• Uber拟收购Careem估值约30亿美元！
• Uber性骚扰问题严重：女司机被乘客骚扰，投诉无门
• 高管性骚扰女下属败露：Uber CEO含泪道歉求原谅
• 偷情却被手机“出卖”：男子状告Uber索赔巨款