网络安全新闻综述:2022年10月17日一周

寻找灵魂伴侣是一件非常有趣的事情。预计，2021年欧洲市场的用户将达到7270万名，2022年将达到76亿美元。

当你和一个完全陌生的人开始交谈时，你可能亲身经历过这种兴高采烈的时刻，不是吗?虽然一段新恋情的潜力可以带来各种美妙的情感，但有一件事应该放在你的脑海里:这个和你一起萌芽恋爱的人真的是他或她自称的那个人吗?不幸的是，网上冲浪寻找完美的伴侣分享你的生活可能是来自世界各地的骗子行动起来的理想时机，测试他们的欺诈技术，从脆弱的人身上榨取金钱。但是这些方法到底是什么样子的呢?

在本文中，我们将研究可能发生在网上的身份盗窃类型，但也会回顾最近将您的数据置于风险中的安全漏洞。

• 当道克斯偷了你的身份

在线约会软件一如既往地流行。用户数量高于疫情前的数字，传感器塔使用情报的一份报告显示，2022年1月，Tinder、Bumble和Hinge的全球使用量比2019年同月增加了17%。
Tinder、Meetic或Bumble等约会应用程序为黑客提供了获取会员个人数据的途径。当然，这已经成为这些大公司的主要担忧，他们正在尽一切可能保护用户数据。卡巴斯基2021年6月的一项研究揭示了这些应用程序的用户遇到的威胁和恐惧，数字说明了一切。以法国为例，该研究显示，10%的用户曾是“doxing”的受害者。“doxing”是一种通过在互联网上搜索和披露个人身份和私人生活信息来伤害他们的技术。

这些平台上的大量可识别数据使这种信息搜索变得非常容易。他们被称为“Doxers”，可以获取你的姓名、工作地点、电话号码、信用卡信息，甚至街道地址。

“的确，社交媒体和各种应用程序让我们的约会变得更容易了，”卡巴斯基的安全专家安娜·拉金娜(Anna Larkina)说。“你可能会在网上找到你的真爱，但不幸的是，也有机器人和骗子在约会平台上寻找猎物。这就是为什么在与某人在线交流时，记住数字隐私的基本规则仍然很重要。到目前为止，我建议不要分享个人身份信息，例如你的电话号码、位置、家庭和工作地址等。在这么早的阶段就预防威胁会让你毫无恐惧地享受网上约会。但要注意，这些应用程序的用户面临的最大风险是爱情欺诈。”

• 为真爱伪造档案?

这种欺诈技术包括通过约会应用程序联系受害者，并引诱他们在大多数情况下提取大笔金钱。

伦敦警察局的侦查员马特·布拉德福德解释说:“通常情况下，浪漫诈骗犯会花数周时间来获得受害者的信任，向他们编造关于他们是谁和他们的生活的故事，一开始他们没有任何想要钱的意思，所以受害者可能会相信他们的新恋人是真实的。”

事实证明，这个问题是全球性的。去年，美国联邦调查局(FBI)透露，这类骗局是2020年报告的第二大最赚钱的网络犯罪类型，造成了6亿美元的损失。

这些爱的骗子会不择手段，打着需要帮助的幌子，要求受害者支付经济支持、比特币诈骗甚至医疗费用。

为了尽可能地保护他们的用户，这些约会应用程序，如Meetic.fr网站，在他们的信任宪章中提供了一份在线安全指南。该宪章建议寻求浪漫的人要谨慎，永远不要送钱;不要分享财务信息，提防异地恋。

然而，“虚假档案”是有问题的。现在知名的约会网站上到处都是这样的人。伪造的个人资料是根据别人的照片和个人资料创建的，目的只有一个——引诱猎物，从他们身上榨取越来越多的钱。

这些虚假的资料是约会巨头们最讨厌的。目前，大多数约会网站还没有选择足够的认证系统，以确保个人资料是使用者的财产。Tinder是个例外，它可能已经在打击虚假资料的斗争中找到了解决办法，Tinder决定自己解决这个问题。几个月来，该应用程序一直在提供将自拍照与你账户上的照片进行匹配的功能，以验证你的个人资料。这一切都是通过生物认证实现的。这种面部识别技术通过测量一个人的面部和头部来验证其身份。

Tinder在其网站上解释说，验证过程分两步完成。首先是姿态验证，然后是面部验证。通过收集这些信息，人工智能将能够确定你的自拍照是否与你的资料相符。

即使这种方法可以保护你的身份;你如何确保你的数据是安全的?

你的数据保护得如何?

您可以，也应该问问自己，您在这些应用程序上共享的数据是否得到了有效的保护，以防止入侵。最近日本交友软件Omiai的例子证明，在确保在线数据安全方面还有很长的路要走。2021年5月，该约会应用程序成为攻击的受害者，导致170万用户数据被盗。据Omiai称，黑客曾在短时间内进入该公司的一台服务器，但他们的IP地址很快被屏蔽。该公司还表示，没有银行数据被盗。

这次事故无疑让人想起了对MeetMindful的袭击，就在几个月前，对Omiai的袭击。2021年1月，一群名为ShinyHunters的黑客窃取并分发了228万用户数据。虽然Cymulate的网络安全专家和CTO Avihai Ben-Yossef认为这是对公司云的错误配置造成的，但今天这些黑客的操作方式仍然未知:

“ShinyHunters黑客组织……喜欢攻击云优先的公司，那些从一开始就把基础设施放在云端的公司。”“要加强云健康还有很多工作要做——多因素认证、良好的证书和身份存储管理、更好的账户配置和控制、更好的工作负载分割等等。以及正在进行的安全评估。”

然而，并非只有大型约会应用成为黑客的受害者。法国小公司Waiter就是这样，它也是2020年12月黑客攻击的受害者。幸运的是，几乎没有敏感用户数据被黑客入侵。然而，攻击者可以获取用户资料中显示的信息(年龄、性别、居住国家、体重、身高等)。数据库不包含姓氏、电子邮件地址或电话号码，因为这些信息是单独存储的。

同样，这个安全漏洞很快就被发现了。原因是一个弹性搜索服务器打开了，这是一个很常见的错误。

用户需要多么小心地保护他们的在线数据，我们再怎么强调也不为过。但同样重要的是要强调保护用户数据的责任在于企业，它们必须有可靠的防御措施，以确保它们的服务器无法被攻破。这个问题可能很快就会得到授权。正如《华尔街日报》最近的一篇文章所指出的那样，世界各国政府正开始对那些在网络防御方面投资不足的公司失去耐心。

• 玩得开心，但要小心!!

网络数据和爱情似乎不能很好地结合在一起。在网上保护自己很重要，不要相信你遇到的第一个人。不要急着做任何事，否则你得到的不仅仅是心碎。正如我们所看到的，网络罪犯会不择手段地从受害者那里获取金钱。所以，当你在这些约会应用上交换信息时要小心，要小心你透露的信息的类型。