美国当地时间上周五,联邦储蓄保险公司(FDIC)要求银行增强针对间谍件的安全措施,减少客户的个人资料被窃取的危险。 FDIC发布这一指导正值个人用户资料被窃或泄露事件日益增多之际。 间谍件通常能够在用户不知情的情况下悄无声息地安装在用户的计算机上,途径是病毒和用户下载的自由软件。间谍件的目的是让黑客能够收集个人资料或机密信息、记录用户的行为。有时,间谍件也会向用户发送大量的广告。 在有史以来规模最大的安全攻击中,约4000万维萨、万事达、美国运通信用卡用户的个人资料被泄露给了可能的欺诈攻击者。美洲银行等其它银行客户的资料也受到了黑客的攻击。 FDIC监管和消费者保护部门的主管迈克尔表示,通过间谍件收集的信息可以被用来攻击银行的系统或实施身份窃取攻击,银行对间谍件带来的危险保持警惕是十分重要的。 FDIC称,银行应当对客户进行有关间谍件危险的教育,敦促他们采取措施查杀计算机系统上的间谍件。银行还应当增强内部的安全和互联网使用政策,例如禁止从互联网上下载文件,禁止访问不恰当的网站,让员工明白间谍件的危险。 FDIC还建议银行采用新的认证方法,打击已经掌握客户帐户和密码的黑客。 赛门铁克安全响应部门的产品管理主管大卫说,通过间谍件窃取的数据通常在黑市上销售。 皮尤互联网和美国人生活项目在本月早些时候发布的一项调查结果中说,9 成的互联网用户都声称他们已经训避免间谍件和其它网络威胁而改变了上网习惯。2/3的受调查者表示间谍件造成了计算机系统性能下降和其它问题。
|