VTech
每年快到圣诞节的时候,家长总会买些玩具和电子设备作为礼物送给孩子。因为这正体现了家长对他们的关心,不是吗?每年在给孩子买的玩具中,总会有一、两件有联网功能。累积到现在,可能有的孩子已经有超过半打这类的联网玩具了。
试问谁家孩子没有几件能有助于学习的伟易达玩具?这一品牌玩具可谓风靡全球,我家孩子就有不少。但下面我要说的内容可能会让许多家长大吃一惊,那么请先平复一下心情再往下看吧。
在网络星期一当天,伟易达突然发布惊人消息:在11月,其数据库遭到黑客入侵,总共有超过500万个用户账号被盗。
#parents Data on 5 Million Users Compromised in Breach at Toy Maker VTech: https://t.co/iahrhCdiBp via @threatpost pic.twitter.com/pxZ4k8PJez
— Kaspersky Lab (@kaspersky) November 30, 2015
黑客几乎将数据库内的用户名、密码、IP地址和下载内容”一网打尽”–可谓数据库外泄事件中的”典范”,不是吗?但这只是冰山的一角,除此之外,网络黑客们不仅能盗取孩子的生日、性别和姓名等数据资料,甚至包括数万张孩子大头照在内的总共190 GB照片也 “难以幸免”。
是的,你没看错。数万张孩子和家长的合照–我想没有人会希望这些亲昵照片落入网络犯罪分子手中。
根据伟易达公司的FAQ(常见问题)声明,此次数据泄露事件波及了多个国家和地区的用户,包括:美国、加拿大、英国、爱尔兰、法国、德国、西班牙、比利时、荷兰、丹麦、卢森堡、拉丁美洲、香港、中国、澳大利亚和新西兰。
不幸的是,此次事件还在持续发酵中,使得许多账号遭入侵的家长犹豫是否该继续购买这一品牌玩具。一旦我们有最新消息,将第一时间与你们分享,同时我的同事Mike和Chris也将通过Threatpost持续报道此次事件,因此务必经常查阅Threatpost上的新闻。
在我写本篇博文的时候,你可能正在线购买该品牌的玩具,但如果你到伟易达在线商店看看可能就要改变主意了。该公司并未在其官网主页发布此次黑客入侵事件的免责申明,但就算你知道了,当不断收到”网络大促周”和”圣诞大减价”的消息时,你还能”独善其身”吗?
我特别喜欢在早上网购,尤其是为我的孩子们买玩具。而现在我只有苦笑的份了,在你点击”下载”部分时可以看到公司公布了此次数据外泄事件,这一处理方法较为合理,也算是对客户(很可能是500万受害用户中的一个)的一种回复。
如果我不幸成为受害人–我该如何应对?
不幸的是,随着我们向”更具连通性”的方向不断迈进,不得不面对这样一个严酷的事实:网络犯罪分子不遗余力地利用产品中的漏洞实施攻击。在最近一次的内部访谈中,我们GReAT团队的David Emm提出自己独到的见解:
“我们目前生活在一个互联的世界中,甚至我们孩子的玩具都有可能成为网络攻击者窃取个人数据的工具。在给孩子买圣诞礼物的时候,家长除了以是否有趣好玩作为购买玩具的判定标准外,还应考虑是否会对孩子及家人的个人信息安全造成危害。”
那么我们该如何保护自己孩子的个人信息安全呢?以下为您精心准备了4条安全小贴士:
1.保护好自己的孩子 –对于是否愿意将自己孩子的照片和信息分享到互联网和/或联网设备上,一般都是因人而异。然而,我们强烈希望家长在考虑将自己孩子(照片和信息)分享到互联网时,先做一些调查研究后再做决定。
2.使用非真实数据– 快速问答:我们都知道每次玩新的网游都需要注册账号,但为什么这些网络零售商同时还要求你填写个人资料呢?有些人可能会说是’为了提高用户体验’,但事实绝非如此。这些网站收集个人数据只是为了开展有针对性的营销而已,或出售给第三方,至于目的不用问也知道。因此在填写自己孩子真实资料之前,请务必三思。
3.无价的照片 –你知道有一句叫”一图胜千言”吗?无论这句话对错与否,但孩子总是家长的”无价之宝”。没有人有权在未经你允许的情况下随意浏览你孩子的照片。
4.智能但不安全 –在现在这个互联网时代,从芭比娃娃到电冰箱都可能拥有智能和联网功能。然而,在玩具或设备不断推陈出新的同时,生产商却从未将安全置于最重要的位置。如果你对此还抱有怀疑的话,请阅读这篇讨论遭黑客入侵的婴儿监视器的小故事。
Read about how I hacked my own home! Full research paper here! #iot http://t.co/WXAXkDJWfK
— David Jacoby (@JacobyDavid) August 21, 2014
归根到底,是否能有效防范网络犯罪分子依然还是取决于你自己。你在互联网上分享的个人信息越少,受网络攻击的概率就越小。我们将一如既往地为您提供专业帮助,如想获取此次事件的最新消息,请继续关注我们的Facebook或推特主页,了解最新动向。
提示