TechRepublic的凯伦•罗比(Karen Roby)与塔拉安全(Tala Security)的创始人兼首席执行官阿南德•克里希南(Aanand Krishnan)讨论了在网上购物时保护消费者身份的问题。以下是经过编辑的采访记录。

阿纳德·克里希南:不幸的是，我认为身份盗窃正成为消费者最关心的问题，特别是网络世界正变成一个可怕的地方。我们已经看到了一个巨大的激增，尤其是在过去的几个月里，在数量上，我们可以称之为信用卡脱脂或凭证脱脂对网络的攻击。例如，在11月，梅西百货(Macy’s)站出来表示，Macys.com遭到了攻击，他们的用户凭证和信用卡都被黑客窃取了。

如果您不熟悉略读攻击，这里介绍一下它的工作原理。你去你最喜欢的电子商务商店买东西，你输入你的凭证，你的信用卡信息，你希望这些信息从你的设备传到商家，或者是银行机构，或者是支付处理器。在略读攻击的情况下，攻击者——因为他们能够在您的机器上执行恶意软件或恶意代码——能够获取该信息的副本，并将其从您的浏览器发送到他们的恶意服务器。因为在这种攻击中，交易实际上是通过的，你和商家都不知道甚至发生了撇脂。攻击者基本上得到了你信用卡信息的副本，这就是为什么这些攻击不仅成功，而且很难被发现。

在许多情况下，我们发现一些网站，尤其是电子商务网站，已经被入侵数月，有时甚至超过一年，直到他们得到风声，他们已经被入侵的事实。这种“凭证盗用”和“信用卡盗用”的问题，也就是人们常说的“偷表”或“信用卡盗用”，已经成为一个大问题。事实上，我们估计，现在有成千上万的网站，如果不是几百万，都有活跃的撇脂器，这意味着你或我们中的任何一个人，访问一个有撇脂器的网站的机会是非常非常高的。对我们来说，意识到这些攻击并在网上购物时非常小心是绝对负责任的事情。

参见:欢迎2020年，优惠20% *您的TechRepublic Premium年度订阅(TechRepublic)

凯伦·罗比:我们需要做什么来保证安全?

阿纳德·克里希南:坦率地说，我认为这是一个很难回答的问题，因为现实情况是，这个问题的首要责任在于商家、电子商务网站、银行机构或任何与你进行交易的人。其次，现实是法规和数据隐私法并没有跟上它。例如，我们看到英国航空公司在英国丢失了大约50万张信用卡，被GDPR罚款。他们被罚款约2亿美元。我认为隐私法规和监管机构已经听到了风声，他们正在采取行动，但还没有到位。

参见:英国航空公司数据盗窃表明需要跨站点脚本限制(TechRepublic)

作为消费者，我们该怎么做?我想事实上我们是要去购物，但我建议两到三件事。

一是自我教育。首先要意识到这个问题。注意你可能正在访问一个有略读功能的网站。

第二，很明显，检查你的银行账户，你的信用卡账户，寻找任何奇怪的交易，可能是你的信用卡已经被盗的迹象。

第三，保持良好的卫生习惯。做一些简单的事情，比如不要点击可能会感染你的电脑的恶意软件的邮件。保持浏览器整洁。例如，我们注意到很多人下载免费软件，最终在他们的浏览器中安装广告软件、间谍软件和各种恶意软件——不要那样做。不要下载你不需要的东西。如果你打开浏览器，确保你能清除所有这些扩展。它将为您提供更好、更安全的浏览体验。

这些都是消费者可以做一些事情,但你是对的,有时听起来都是黯淡的,但是正面积极的事情是电子商务公司,我们从塔拉说话,他们正在积极致力于解决这个问题,像我们这样的公司和监管机构和行业组织积极地看待这个问题。

凯伦·罗比:你认为消费者对这些风险有多清楚?

阿纳德·克里希南:我认为有一项统计数据显示，你钱包里至少有一张卡已经被破解，并且在暗网里的概率几乎接近100%。我不认为人们的意识有那么高。然而，我认识的很多人不幸地得到风声，当他们的银行打电话给他们说，“你的借记卡或信用卡被盗了，我们需要给你寄一张新的。”在过去的几年里，这种情况在我身上发生过几次，我想很多人都有过这样的经历。我认识很多这样的人。

我认为人们知道这一点是因为他们的银行更换了他们的信用卡或者信用卡公司这样做了。然而，我认为一般的消费者并没有意识到，从技术上来说，对网站进行这种类型的网络攻击是多么容易，从而能够进行这种类型的浏览。意识必须提高，坦率地说，我认为这是我们作为一个行业，作为一个网络安全行业所面临的最大挑战之一。我们如何让消费者意识到他们的敏感数据——顺便说一下，不一定是信用卡……可能是医疗数据，可能是你的社会保障号码，你的街道地址——你进入网站的所有个人信息都可能被泄露。

我真的希望好东西出来,那就是这个行业是醒来我们会做得更好的保护消费者,但消费者和消费者意识将起到非常重要的作用在商人施压,迫使电子商务公司和银行,以及像我们这样的供应商做一个更好的工作比我们过去。