该白皮书的名字是《身份盗窃》(Identity Theft),可通过以下网址下载:http://www.mcafee.com/us/threat_center/white_paper.html。
美国成重灾区
此白皮书指出,身份盗窃为全世界的国民经济带来了巨大的损失。
据美国联邦贸易委员会提供的数据,每年仅美国用于防止消费者和企业的资讯安全的费用即高达500亿美元。英国内政部则计算得出,在过去三年里,身份盗窃给英国经济带来的损失高达32亿美元。
而澳大利亚治安研究中心表示,身份盗窃行为对该国造成每年30亿美元的损失。
‘钓鱼’警报两年翻百倍
McAfee, Inc.的统计资料显示,一种用来记录键盘击键来获取密码和其他私人资讯的恶意程序keylogger的数量,在2004年1月份至2006年5月份之间已经增加了250%。在上述期间内,由反钓鱼软件工作组记录下的钓鱼软件警报数量更上翻了100倍。
McAfee Avert Labs高级副总裁Jeff Green表示:‘身份盗窃是一个全球性现象,威胁着我们每一个人。这意味着我们都需要更加小心、更加警觉地保护自己。通过了解我们自身的弱点所在以及身份盗窃犯的手段和动机,我们就能未雨绸缪,从而免遭威胁。’
针对网路身份盗窃的基本攻击点,《身份盗窃》同时对身份盗窃的各种技术进行了评述,从像搜寻垃圾(dumpster diving)这样的非技术手段到高级的用来记录键盘击键来获取用户名和密码的keylogger软件。
身份盗窃:根据1998
年美国联邦消费委员会提出的概念,身份盗窃是指‘未经合法授权使用他人的身份资讯’。身份资讯可以是单一代码,或一连串数据,如姓名、电子邮件地址、用户密码、信用卡号等,身份资讯还可以是程序,例如使用的加密钥匙。2005年,美国能源部某网站被黑客盗走约1500名工作人员的个人资讯。2006年5、6、7三个月,美国军方更因盗窃而令最少2656.9万名士兵的个人资料被泄露。也在2006年,保险业巨头美国国际集团(AIG)则因盗贼入室行窃,而丢失了约97万个用户的个人识别资讯,损失惨重。