盜取自己的身份信息
????新的軟件可在黑客盜取個人信息之前找出這些信息。
????作者:Jennifer Alsever
????(Fortune Small Business) --托德?費恩曼(Todd Feinman)花了10多年時間攻破了財富100強企業的計算機系統。曾任普華永道(PricewaterhouseCoopers)總監的他這樣做并不是出于非法目的,而是別人花錢請他去測試企業的安全系統。在80%的情況下他都能得手。
????每次,他都能在那些被攻破的電腦中發現同樣的數據寶庫——社保和信用卡號碼、直接存款賬號、地址和密碼。
????35歲的費恩曼表示:“不管是哪臺電腦,有的甚至是公司CEO的,我們都能在其中發現大量的私人信息。”
????電腦黑客也了解這個情況。據市場研究機構Javelin Strategy的數據顯示,僅去年一年,就有1000多萬美國人的身份信息被盜用。IDC公司預測,明年,被盜私人信息數據的總價值將達到16億美元。費恩曼想出的辦法就是,開發一種可讓用戶自己攻擊自己電腦的軟件,模擬黑客的行為,從而讓用戶對硬盤上那些易受攻擊的數據提高警惕。
????2006年,費恩曼成立了一家公司,開發被他稱為“Identity Finder”的自我攻擊程序。這款程序一旦發現電腦中有敏感信息,它就會提示用戶,讓用戶決定是刪除這些信息,還是對其加密,以保護自己。
????自軟件問世之后,很多大型IT安全軟件公司,如賽門鐵克(Symantec)和邁克菲(McAfee)等,都相繼模仿Identity Finder的很多功能。但是,Identity Finder卻享有一個關鍵的優勢,那就是簡捷性。個人用戶只需花10美元(Mac用戶)或者20美元(PC用戶),就可以安裝并輕松運行這個程序。費恩曼公司同時出售的Identity Finder企業版可對企業網絡進行數據審核。這個企業版的價格高達500000美元。
????賈斯汀?克萊恩?科尼(Justin Klein Keane)是賓夕法尼亞大學一名資深信息安全專家。花了一年的時間比較考查了同類程序之后,他才決定給大學的2000名教職工購買Identity Finder。 科尼表示:“大學校園的網絡是開放的,安全限制比較少,而且都是臨時用戶,教職工的個人電腦里存放了很多私人信息。因此,大學校園很容易成為黑客的攻擊目標。”
????今年,盜賊盜取了北肯塔基大學的電腦,并偷走了數百名學生和老師的社保賬號。
????科尼表示:“即使盜賊只盜取了幾個號碼,我們工作人員也必須通知受害者,并免費向他們提供信用監測的服務。這要消耗大量的人力物力。”
????早些時候,紐約市的大學購買了22個Identity Finder 的員工版。然后,美國開始了經濟衰退。當時,費恩曼正在和賽門鐵克、邁克菲競標一個擁有28000臺電腦的大學的項目,而且就快要輸掉這次競標。到今年5月份,費恩曼知道他必須改變戰術了。
????費恩曼召集了管理團隊的主要成員,進行了一整天的戰略討論會。討論出的解決方案就是:對預算吃緊的公司采用分層定價的戰略。精簡版的Identity Finder價格會低20%。
????這個戰術的確奏效了。Identity Finder緊緊地抓住了這部分消費者。截至今年8月,費恩曼的公司已經與大學、政府機構和大型企業達成了45筆交易。現在,費恩曼預計公司2009年的收入將超出他此前預計的500萬美元,達到750萬美元,比去年提高了近一倍。
????專家預計這塊市場近期內并不會萎縮。因為很多小型企業還是在電腦上存儲未加密的客戶信用卡信息。
????科文?比弗爾(Kevin Beaver)是亞特蘭大州為企業用戶提供安全測試的Principle Logic公司的顧問。他說:“人們管理自己的私人信息時都很粗心大意。他們不知道自己有哪些信息,以及那些信息是如何曝露于危險之中的。”
????美國的43個州都通過了相關法律,要求公司一旦發現客戶的私人信息出現安全漏洞就必須知會客戶。
????費恩曼表示:“為公司的名譽,并不值得冒這個風險。如果看到我們客戶的數據被攻擊了,我們會非常擔心。現在我們正努力幫助它們防患于未然。”