4.5亿笔 去年黑客窃取全球个人资料

　 　华府"身分盗窃资源中心"（ITRC）2018年年底资料外洩报告显示，骇客去年窃取包含敏感个人资料的消费者纪录近4亿4700万笔，比2017年增加126%，并创下一年内个资遭窃最高纪录。报告说："资料外洩已成平常事，每天都发生。"　　

　　骇客去年窃取包含敏感个人资料的消费者纪录近4亿4700万笔，比2017年增加126%，并创下一年内个资遭窃最高纪录。

　　国家广播公司新闻网(NBC New)报导，该中心执行长伊娃‧凯西‧维拉丝贵兹表示，与去年相较，虽然美国的资料外洩事件减少，但有更多个资遭窃，这是很严重的问题。她说："这意味着我们建立的系统和程序，让不法之徒更容易窃取。我们更常将蒐集的资料储存在单一所在，歹徒只须入侵该处，即可攫取所有资料。 "

　　报告指出，网友经常用脸书帐号登录其他平台，这种做法使其系统较易被入侵。去年一起脸书遇骇重大事件，骇客入侵了5000万个帐户的权杖（token），这些权杖能让用户自动登录，因此一旦被入侵，歹徒即可进入其他数千万个帐户。

　　资讯安全服务公司CyberScout创始人李文说："这些坏蛋愈来愈厉害，我们生意也愈来愈好，但不幸的是，我们就像是武器竞赛，坏人与好人相比，永远是魔高一丈。"

　　报告指出，去年外洩的非敏感资料，如电邮地址、密码和用户名称，更达到惊人的16亿笔，此数字也创下最高纪录。

　　这类资料外洩通常受到冷处理，但是并非如表面一般无害。报告指出："消费者的身分识别，如同拼图，歹徒取得愈多关于某人的正确资料，愈可能成功地假冒某人。"

　　多数帐号登录时，使用用户名称（通常是电邮地址）和密码，歹徒一旦窃取电邮地址，即取得入侵其帐号需要的一半资讯。同时，歹徒通常会使有功能强大的软体，来"猜测"窃来电邮地址的相应密码。他们若入侵可牟取暴利的帐号，即可变更密码，让原用户无法进入，然后盗取钱财或敏感资讯。

　　你的信用卡个资若遭盗窃，一定很麻烦，但这个问题可以迅速解决，也不致造成长远后果。然而骇客若窃取你的病历资料，却可能招致危及性命的影响；而医疗部门去年资料外洩事件位居第二，外洩的医疗纪录则近1000万笔。