<<返回上一页

黑客可以跟踪用户名后面的人

发布时间:2017-10-01 06:29:08来源:未知点击:

作者:Jamie Condliffe新的在线犯罪浪潮即将来临 - 所需要的只是您的用户名黑客可能很快就能通过分析构成名称的字符来识别哪个屏幕名称属于一个人这将允许犯罪分子发送更有针对性的垃圾邮件和网络钓鱼攻击例如,使用Google电子邮件帐户交叉引用eBay用户名可以使用有关用户eBay购买习惯的免费可用数据,实现准确定位的网络钓鱼攻击法国格勒诺布尔国家计算与自动化研究所的Daniele Perito说,“我认为这种攻击并不难发生”该作品的主要作者Daniele Perito说 “用户名就像数字指纹 - 在给定的服务上,它们是唯一必须独特的信息,”互联网安全公司赛门铁克安全响应中心的Patrick Fitzgerald解释道但即使它们如此具体,在将多个名称固定到单个用户之前,通常还需要额外的信息,例如出生日期或地点现在,佩里托及其同事研究了用户名单独如何识别一个人该团队从Google,eBay和MySpace获取了近1000万个用户名,并使用统计分析创建了一个计算用户名唯一性的工具不出所料,他们发现个人拥有的名字往往非常相似从那时起,他们开发了一种跨不同站点交叉引用用户名的方法通过分析构成用户名的文本,它们彼此之间的差异,以及用户选择一组特定名称的可能性,他们能够准确地将多个名称与单个物理用户匹配 “该工具可以在50%的时间内找到相关的用户名,几乎绝对准确,”佩里托说当用户故意选择不同的名称时,该技术才会被捕获 “但是用户倾向于以可预测的方式选择和更改用户名,并且他们往往只有一小组不同的用户名,”Perito解释道这种技术可以被骗子使用,他们可以创建您在线购买的详细资料以及您访问的网站 “这是一项有趣的研究,”菲茨杰拉德说 “如果扩展这些技术......那么可以创建更复杂的配置文件[比目前可用的更多]”“但最终的风险是人们自由放弃的信息,”他警告说 - 个人细节远远超出了用户名 “人们需要考虑在互联网上分享生活的后果”为此,请检查您的用户名与研究人员的用户名唯一性计算器的独特性期刊参考:arxiv.org/abs/1101.5578有关这些主题的更多信息: