网络犯罪对我们的情感健康造成的损失

我根本就不在乎我的名声。

在现代互联网时代之前，琼·杰特与黑心乐队 (Joan Jett & the Blackhearts) 就有能力高声唱出这些歌词，那时的反主流文化是颠覆性的、酷炫的、前卫的。

如今，反主流文化已成为主流。 我们的在线声誉就是一切。 随着我们与口袋中的设备联系越来越紧密，我们的数字角色得到精心策划、高度可见和严格管理。

因此，当账户因为撞库攻击被接管，并且被不法分子利用时，其后果对个人而言可能是毁灭性的。

恐慌、尴尬和羞耻。

这些都是数字世界中发生的事情所引发的真实感受。

社交媒体账户被盗用的情况尤其如此，身份盗窃资源中心 (ITRC) 将其称为“账户被盗用流行病”。

据 ITRC 称，2021 年有近 15,000 名身份犯罪受害者联系他们寻求支持服务（这本身就是一项纪录），而 2020 年至 2021 年社交媒体账户接管事件增加了 1044%。 一个令人震惊的统计数据。

作为后续行动，ITRC 对社交媒体账户被盗用的受害者进行了一项调查，发现66% 的人表示，在失去对社交媒体账户的控制后，他们经历了强烈的情绪反应： 92% 的人感到受到侵犯，83% 的人感到担心和焦虑，78% 的人感到愤怒，77% 的人感到脆弱，7% 的人有自杀倾向。

本着世界精神卫生日的精神，这些是网络安全领域需要考虑的重要统计数据。 尽管有些人可能认为社交媒体身份盗窃只是一种不便，但这些数字表明一个人的网络声誉与他们的情感健康密切相关。

以我的几个朋友 Trevor 和 Stacey 为例，他们的社交媒体账户在 2022 年 7 月都遭遇了同一次撞库攻击攻击。 两人都没有设置双重身份验证。

这两个朋友都是活跃于社交媒体的成功专业人士，其中一人恰好还是一名中等程度的加密货币爱好者。

不良行为者在他们的 Instagram 故事中发布了一条关于参与比特币挖矿计划的不太隐晦的信息。 这是一张 iPhone 锁屏截图，其中包含一张来自其个人资料的图片（对于 Trevor 来说，是一张来自其个人资料的他和妻子的照片），并显示了一条来自美国银行的虚假短信，随后是一张来自其所谓银行账户的截图：

虽然不需要网络安全专家就能意识到这是一个骗局，但它仍然可能是一种有效的网络钓鱼策略，因为它来自可信来源的实际账户，并且位于一个不存在滥用行为的社交生态系统中。

出于对这些攻击者的熟练程度的好奇，并且因为我永远不会错过与我们的黑帽同行直接交谈的机会，我回应了这个故事，看看他们的信息传递有多有效：

我知道，我知道。 我真是一个好朋友，对吧？

这对于两人而言都是一次可怕的折磨。 Trevor 能够使用 Instagram 的面部识别验证流程，该流程会扫描您的脸部并将其与其无限的标记照片库进行比较。 他在 27 小时内重新获得访问权限并设置了双重身份验证。

另一方面，斯泰西则完全离开了社交媒体。 这次经历实在是太过尴尬和焦虑，所以她干脆起身离开了。 决定在数字领域中扮演整个角色并不适合她。

这并不罕见。 2020 年的一项研究表明，如果账户被黑客入侵，28% 的消费者将停止使用该网站。

恐慌、尴尬和羞耻。

这并不是我们希望客户的最终用户在依赖我们的产品时所拥有的感受。 虽然这个例子可能只发生在社交媒体上，但这种情感是我们所有人都能体会到的。

无论是社交媒体、金融科技、电子商务还是其他任何拥有可利用用户群的组织，撞库攻击都是一场猫捉老鼠的游戏，而且这种游戏将长期存在，并且影响惊人。

根据 Javelin Strategy and Research 在其2021 年身份欺诈研究中指出，账户接管 (ATO) 欺诈在 2020 年造成的损失总额超过 60 亿美元。 公司创建新的防御措施，黑客开发工具来绕过这些保护措施，如此循环往复。

那么企业该如何反击呢？

在Aite Group 最近的一份报告中，研究人员采访了金融机构、金融科技贷款机构和电子商务公司的风险主管，以了解他们如何保护自己免受日益增多的 ATO 攻击。

主要结论如下：

• 大多数消费者在各个网站上使用相同的用户名和密码，这就给有组织犯罪团伙带来了可乘之机。
• 可用的攻击面不断扩大，使得检测和缓解更加复杂。
• 组织需要一种利用实时数据分析的解决方案来跟上自动攻击的步伐，并在恶意活动影响业务之前阻止它。
• 由于犯罪分子将攻击重点放在更容易攻击的目标上，因此防御能力强大的公司将面临攻击量的减少。

除了 ATO 攻击造成的明显的底线影响之外，重要的是要记住这些犯罪行为对人类有着真正的影响。

制止欺诈不仅仅为了省钱。 这对于防止那种正在暗中腐蚀更理想的数字化未来的基本纤维的人类创伤同样至关重要。 就像在物质世界一样，我们想要的是安全、保障和信任。