澳洲网络安全法律（澳洲频发客户信息被盗）

小君 2023-06-27 16:29:37 840

澳洲网络安全法律（澳洲频发客户信息被盗）除了姓名、地址和驾驶执照等被盗数据外，网络犯罪分子还需要一个电子邮件地址、一个电话号码和工资单。将这些数据变现的一个快速方法就是用它们来申请信用卡。许多信用卡供应商急于寻找新客户，因此采用非常简单、简化的程序来鉴别和检查申请人身份。网络犯罪分子最常见的动机就是赚钱，因为这种投资的回报可以是巨大的。最近的一项估算表明，花费34美元的低级攻击可以带来2.5万美元的收益，而花费几千美元进行更为复杂的网络攻击就可以带来高达100万美元的收益。黑客可能要求获得赎金，以换取个人被盗信息不被泄露。如果做不到这一点，他们也可以通过其他方式来赚钱。例如，在9月针对Optus的攻击中，包括姓名、出生日期、电子邮件地址、驾驶执照号码以及医疗保险和护照的详细信息在内的数据遭到窃取。

澳大利亚电信公司Optus、私人医疗保险公司Medibank和其他公司最近遭到网络攻击，数以百万计的澳大利亚人的个人隐私信息遭泄露。

网络犯罪分子窃取了敏感的有关个人健康和财务的数据，这些数据可用于敲诈、欺诈或获取赎金。

澳洲网络安全法律（澳洲频发客户信息被盗）(1)

执法机构仍在调查这些攻击事件的源头，但作为网络和国家安全方面的专家，我们可以说有两件事已经相当清晰了。

其一，所有受到影响的人都应该检查一下他们的信用记录；其二，澳大利亚的国际网络参与战略（international cyber engagement strategy）亟需更新，这个战略规定了我们如何与其他国家合作以维护国家网络安全的条件。

犯罪分子如何利用窃取到的信息转化为信用

网络犯罪分子最常见的动机就是赚钱，因为这种投资的回报可以是巨大的。最近的一项估算表明，花费34美元的低级攻击可以带来2.5万美元的收益，而花费几千美元进行更为复杂的网络攻击就可以带来高达100万美元的收益。

黑客可能要求获得赎金，以换取个人被盗信息不被泄露。如果做不到这一点，他们也可以通过其他方式来赚钱。

例如，在9月针对Optus的攻击中，包括姓名、出生日期、电子邮件地址、驾驶执照号码以及医疗保险和护照的详细信息在内的数据遭到窃取。

将这些数据变现的一个快速方法就是用它们来申请信用卡。许多信用卡供应商急于寻找新客户，因此采用非常简单、简化的程序来鉴别和检查申请人身份。

澳洲网络安全法律（澳洲频发客户信息被盗）(2)

除了姓名、地址和驾驶执照等被盗数据外，网络犯罪分子还需要一个电子邮件地址、一个电话号码和工资单。

用于通信和认证的电话号码和电子邮件地址很容易提供，假工资单也可以通过免费网站自动生成。

在某些情况下，网络犯罪分子可以在审批获准后立即开始使用信用卡。除非在随后的抵押贷款或信贷申请中检查信用报告，否则受害者是不知道这张信用卡的存在的。

如何追踪网络犯罪分子

网络犯罪分子自然会采取办法使自己保持匿名状态。不过，申请信用卡确实会留下痕迹，人们可以通过以下方式来追踪肇事者：

在法院令和电信服务提供商的协助下，可以追踪到用于申请信用卡的电话号码；
在信用卡供应商的帮助下，也可以追踪用被盗数据获得的信用卡上的交易，以及电子邮件的往来信息；
任何与这张[非法]信用卡相关的可疑IP地址都可以获得有关网络犯罪分子的进一步信息，互联网服务提供商（ISP）或虚拟私人网络（VPN）提供商都可以协助追踪犯罪分子。

国家安全问题

Optus和Medibank遭受黑客攻击给个人带来了重大损失和困扰。他们不得不申请新的个人身份文件，而最终的费用可能总计数亿澳元。

澳洲网络安全法律（澳洲频发客户信息被盗）(3)