渠道侵入Wi-Fi網(wǎng)絡(luò)設(shè)置提醒，也沒(méi)有應(yīng)對(duì)未授權(quán)來(lái)源而關(guān)閉程序的控件，更沒(méi)有針對(duì)侵入行為制定對(duì)應(yīng)的安全措施。這是岡薩雷斯的理想計(jì)劃，他們深潛在系統(tǒng)之中，但沒(méi)有人察覺(jué)到他們的存在。他們最后一次提取數(shù)據(jù)是在2006年12月18日，TJX的IT安全小組發(fā)現(xiàn)了他們的存在。

　　 2005年4月，美國(guó)特勤局圣地亞哥辦公室開(kāi)展了一項(xiàng)名為“Carder Kaos”的線上臥底行動(dòng)，旨在找到并逮捕參與互聯(lián)網(wǎng)金融犯罪的嫌疑犯，上海公關(guān)公司這最終導(dǎo)致了亞斯特雷姆斯基在土耳其的被捕。對(duì)他的審訊指向了兩個(gè)人，在網(wǎng)上化名為“Johnnyhell”和“Segvec”，他們向亞斯特雷姆斯基出售了數(shù)百萬(wàn)的信用卡信息堆。通過(guò)比對(duì)信息堆的內(nèi)容，特勤局很快鎖定了目標(biāo)人物。Johnnyhell是亞歷山大·蘇沃洛夫，他于2008年3月在德國(guó)被捕，當(dāng)時(shí)的他正準(zhǔn)備前往巴厘島。

　　 亞斯特雷姆斯基將IRC日志保存得很好，這也給那些試圖尋找蛛絲馬跡的人帶來(lái)了很大的困難。金·佩雷蒂是華盛頓的計(jì)算機(jī)犯罪和知識(shí)產(chǎn)權(quán)保護(hù)方面的高級(jí)律師，她曾與岡薩雷斯合作過(guò)一次圍剿Shadowcrew成員的行動(dòng)。佩雷蒂搜索亞斯特雷姆斯基的電腦聊天日志，試圖弄清他在和什么人打交道。佩雷蒂回憶道：

　　 那里有成千上萬(wàn)條聊天記錄，大部分都是胡說(shuō)八道，或者是沒(méi)有實(shí)際意義的聊天。在這些聊天內(nèi)容中混雜著交易內(nèi)容，你會(huì)看到被黑企業(yè)的名字。

　　 大部分的聊天日志都是實(shí)時(shí)討論文件，他們?cè)诰€尋求其他黑客的幫助。另一起逮捕行為發(fā)生在西班牙，特勤局發(fā)現(xiàn)了一個(gè)郵箱，用于與亞斯特雷姆斯基保持聯(lián)系，那個(gè)郵箱是：soupnazi@efnet.ru。

　　 “噢，我的天！”佩雷蒂立即意識(shí)到了它的重要性。

　　 捆緊線頭

　　 2008年5月7日，亞斯特雷姆斯基銷聲匿跡10個(gè)月后，美國(guó)特勤局逮捕了岡薩雷斯，指控其黑入了戴夫&巴斯特連鎖餐廳的企業(yè)網(wǎng)絡(luò)，并在其系統(tǒng)里植入了blablabla程序，以獲取信用卡和借記卡相關(guān)信息。

　　 該版本的blablabla有一個(gè)問(wèn)題：企業(yè)網(wǎng)絡(luò)系統(tǒng)關(guān)閉的時(shí)候，該程序也會(huì)自動(dòng)關(guān)閉，但其不會(huì)隨著系統(tǒng)一起重新啟動(dòng)。所以岡薩雷斯不得不開(kāi)車去這家餐廳，重新黑入企業(yè)網(wǎng)絡(luò)，收集相關(guān)數(shù)據(jù)。

　　 如果你反復(fù)去一家餐廳，卻不消費(fèi)任何東西，你的蹤跡就會(huì)被記錄。

　　 2008年8月，岡薩雷斯因?yàn)門JX以及戴夫&巴斯特餐廳兩起事件被起訴。2009年1月，哈特蘭支付系統(tǒng)公司發(fā)生了一起嚴(yán)重的侵入事件，并有1.3億張信用卡信息被竊取，岡薩雷斯也參與了這起案件。

　　 岡薩雷斯稱他“要么發(fā)財(cái)，要么戰(zhàn)死”，但這兩者均未發(fā)生。2009年1月，亞斯特雷姆斯基被捕，土耳其法庭判其30年徒刑，這也推下了一連串事件的多米諾骨牌。2010年3月，岡薩雷斯簽訂了認(rèn)罪協(xié)議，期待特勤局能撤訴。令他沒(méi)想到的是，他被判處20年徒刑，立即執(zhí)行，這也是當(dāng)時(shí)身份信息盜竊罪及網(wǎng)絡(luò)犯罪最重的刑罰。TJX黑客事件是第一起商業(yè)黑客事件，也是歷史上最大的一起商業(yè)黑客事件。

　　 但岡薩雷斯并沒(méi)有弄到很多錢，他被指控騙取了165萬(wàn)美元的現(xiàn)金（其中約110萬(wàn)美元埋在了后院）。斯科特詐騙金額為40萬(wàn)美元，托伊只得到9500美元。

　　 2008年9月，TJX的副主席表示，如果美國(guó)能實(shí)施EMV支付標(biāo)準(zhǔn)，侵入或許可以避免。英國(guó)和很多歐洲國(guó)家已于2006年實(shí)施了EMV標(biāo)準(zhǔn)（芯片密碼付款系統(tǒng)），它會(huì)在終端驗(yàn)證卡和PIN，在確認(rèn)身份前對(duì)卡的信息進(jìn)行加密。美國(guó)沒(méi)有強(qiáng)制要求零售商使用EMV標(biāo)準(zhǔn)，2016年年底美國(guó)運(yùn)通公司才提供了EMV標(biāo)準(zhǔn)，直到2020年10月才會(huì)全部覆蓋。EMV標(biāo)準(zhǔn)能減少銀行卡信息被盜的危險(xiǎn)，但當(dāng)時(shí)的美國(guó)對(duì)此并不積極。

　　 TJX潛在的損失難以估量。2008年8月，服務(wù)供應(yīng)商杰斐遜·威爾斯和麥克唐納·烏爾希表示，假設(shè)有4100萬(wàn)張卡失竊，每張卡損失了300美元，你就有123億美元的損失，這還不算法律和解和民事訴訟的相關(guān)費(fèi)用。

　　 然而實(shí)際上的損失卻少得很。2009年6月，TJX向美國(guó)41個(gè)州支付了975萬(wàn)美元，用于對(duì)數(shù)據(jù)泄露的相關(guān)調(diào)查。TJX當(dāng)時(shí)的首席財(cái)務(wù)官表示，TJX將“在探索美國(guó)信用卡支付行為中起領(lǐng)導(dǎo)作用”。根據(jù)這些年來(lái)的文件顯示，TJX的直接損失共達(dá)2.56億美元。

　　 專業(yè)知識(shí)缺口

　　 沃克現(xiàn)任俄勒岡州立大學(xué)計(jì)算機(jī)專業(yè)研究員，我詢問(wèn)他，聽(tīng)說(shuō)TJX黑客攻擊是在WEP系統(tǒng)崩潰時(shí)發(fā)生的，對(duì)此他有何看法，是理解，還是擔(dān)憂，又或是早就習(xí)慣了？“是的，‘習(xí)慣了’是個(gè)很不錯(cuò)的說(shuō)法，”他回答，“一旦安全協(xié)定出現(xiàn)了明顯的漏洞，就一定會(huì)有罪犯乘虛而入?！?/p>

　　 他認(rèn)為，發(fā)生這類事件的問(wèn)題在于設(shè)計(jì)系統(tǒng)很簡(jiǎn)單，而設(shè)計(jì)一個(gè)安全系數(shù)高的系統(tǒng)卻很難。

　　 在專業(yè)知識(shí)上，我們的設(shè)計(jì)團(tuán)隊(duì)仍然有許多的不足。大多數(shù)系統(tǒng)工程師在大學(xué)時(shí)沒(méi)有學(xué)過(guò)加密算法，他們的專業(yè)知識(shí)有限，只能盡可能地做到最好。在測(cè)試實(shí)驗(yàn)階段，工程師需要讓系統(tǒng)的所有軟件庫(kù)（包括所運(yùn)用的加密算法）都適應(yīng)其前期設(shè)計(jì)。但加密算法是一種非常優(yōu)化的算法，因此它很難適用前期設(shè)計(jì)這種標(biāo)準(zhǔn)

　　 【CNMO新聞】伴隨著五一假期的結(jié)束  ，阿里巴巴也發(fā)布了一份《2020五一假期消費(fèi)出行趨勢(shì)報(bào)告》  。報(bào)告顯示：疫情后的第一個(gè)小長(zhǎng)假呈現(xiàn)三大趨勢(shì)——宅消費(fèi)、周邊游、忙復(fù)工  。不少人宅在家進(jìn)行消費(fèi)  ，小家消費(fèi)強(qiáng)勁帶動(dòng)國(guó)家經(jīng)濟(jì)回暖 。關(guān)于這份報(bào)告的更多內(nèi)容  ，接下來(lái)讓我們?cè)敿?xì)看看  。

　　 消費(fèi)出行趨勢(shì)報(bào)告

　　 高德地圖數(shù)據(jù)顯示  ，5月1日高速擁堵里程占比同比下降11.6%  ，擁堵高峰出現(xiàn)在10點(diǎn)至12點(diǎn)；飛豬數(shù)據(jù)顯示  ，全國(guó)TOP5的旅游出發(fā)地與目的地高度重合  ，五一城市周邊游是主力；阿里健康數(shù)據(jù)顯示  ，人們對(duì)健康防護(hù)類商品的需求持續(xù)增長(zhǎng)  ，天貓平臺(tái)的口罩銷量同比增長(zhǎng)567%  ，消殺品類同比增長(zhǎng)126%  。

　　
    

　　以上就是小編為大家介紹的阿里巴巴發(fā)布《2020“五一”假期消費(fèi)出行趨勢(shì)報(bào)告》的全部?jī)?nèi)容，如果大家還對(duì)相關(guān)的內(nèi)容感興趣，請(qǐng)持續(xù)關(guān)注上海危機(jī)公關(guān)公司

　　本文標(biāo)題：阿里巴巴發(fā)布《2020“五一”假期消費(fèi)出行趨勢(shì)報(bào)告》　　地址：/yuqingchuli/2021/1217/1663.html