x*********n
发帖数: 28013 | 1 我放在抽屉里的信用卡,
一张接一张的被盗。
过去1年,起码5张被盗,离奇的是其中有3张常年不用,睡在抽屉里,结果还是被盗刷
了。
还好美国都给赔,
你说网络安全有用吗?
连fireeye这种虚头巴脑的东西,都可以撑股价40,
显然palo alto这种180不贵。
这块还真的是比较混乱得,出名的可以喊出5-7个名字,好像都挺不错的。 |
G******i
发帖数: 5226 | 2 你说的信用卡被盗的case基本跟网络安全无关。
再说你提到的这些公司也几乎跟你个人使用网络是否安全无关。
对于普通消费者来说,了解一下基本网络安全常识,提高安全意识和加强是非判断能力
,比使用任何网络安全产品效果都要好上几百倍。
【在 x*********n 的大作中提到】
: 我放在抽屉里的信用卡,
: 一张接一张的被盗。
: 过去1年,起码5张被盗,离奇的是其中有3张常年不用,睡在抽屉里,结果还是被盗刷
: 了。
: 还好美国都给赔,
: 你说网络安全有用吗?
: 连fireeye这种虚头巴脑的东西,都可以撑股价40,
: 显然palo alto这种180不贵。
: 这块还真的是比较混乱得,出名的可以喊出5-7个名字,好像都挺不错的。
|
s*****g
发帖数: 1055 | 3 这位是明白人
【在 G******i 的大作中提到】
: 你说的信用卡被盗的case基本跟网络安全无关。
: 再说你提到的这些公司也几乎跟你个人使用网络是否安全无关。
: 对于普通消费者来说,了解一下基本网络安全常识,提高安全意识和加强是非判断能力
: ,比使用任何网络安全产品效果都要好上几百倍。
|
b***p
发帖数: 700 | 4 没明白,前一段时间那个找婚外恋的网站被黑,作为个人毫无办法啊
【在 s*****g 的大作中提到】
: 这位是明白人
|
l*********s
发帖数: 5409 | 5 得多蠢用真实信息注册ashley?
【在 b***p 的大作中提到】
: 没明白,前一段时间那个找婚外恋的网站被黑,作为个人毫无办法啊
|
G******i
发帖数: 5226 | 6 FT。。你去找小三,不黑你黑谁?。。呵呵
【在 b***p 的大作中提到】
: 没明白,前一段时间那个找婚外恋的网站被黑,作为个人毫无办法啊
|
b***p
发帖数: 700 | 7 credit card
【在 l*********s 的大作中提到】
: 得多蠢用真实信息注册ashley?
|
b***p
发帖数: 700 | 8 target网站被黑,那咋算啊
【在 G******i 的大作中提到】
: FT。。你去找小三,不黑你黑谁?。。呵呵
|
l*********s
发帖数: 5409 | 9 可以用虚拟信用卡。
【在 b***p 的大作中提到】
: credit card
|
G******i
发帖数: 5226 | 10 不错,我一直没有否认网络安全是不必要的。关键是这个所谓的安全主要取决于the
weakest link,而绝大多数情况下end users 恰恰由于信息的严重不对称,不得不很被
迫成为这个weakest link
顺便说一句,Target 和Home Depot 的Data Breach 其实都源于一个Russia 的19岁孩
子,另外这些Data Breach 并不是你所理解的网站被黑。。
【在 b***p 的大作中提到】
: target网站被黑,那咋算啊
|
|
|
G******i
发帖数: 5226 | 11 不幸的是,Virtual card 基本被证明是无效的,已经被多数信用卡公司弃用
【在 l*********s 的大作中提到】
: 可以用虚拟信用卡。
|
l*********s
发帖数: 5409 | 12 此话怎讲?
【在 G******i 的大作中提到】
: 不幸的是,Virtual card 基本被证明是无效的,已经被多数信用卡公司弃用
|
b***p
发帖数: 700 | 13 经验丰富啊!
【在 l*********s 的大作中提到】
: 可以用虚拟信用卡。
|
G******i
发帖数: 5226 | 14 http://www.dailyfinance.com/2011/08/11/virtual-credit-card-numb
简而言之,这只是给传统信用卡的online shopping加了一层extra外壳而已。对于消费
者似乎感觉更secure一些而已。可即使抛却其局限性以及使用时随之带来的不便性而言
,这并不是什么先进的安全技术,并未从本质上改变对data的保护机制。打个比方,基
本相当于在你们家一间不那么重要的房间的小门上面上了一把不同的锁,盗贼打开这扇
小门你的损失也许会小一点而已。可盗贼开锁是随机的,大量的,无数大门上还是挂着
相同类型的锁,这些小门上的锁会对整个网络安全起到多大作用?
【在 l*********s 的大作中提到】
: 此话怎讲?
|
s*****g
发帖数: 1055 | 15 很多应用层的安全漏洞 for example, SQL injection , 与网络设备安全一点关系都没
有。
【在 G******i 的大作中提到】
: 不错,我一直没有否认网络安全是不必要的。关键是这个所谓的安全主要取决于the
: weakest link,而绝大多数情况下end users 恰恰由于信息的严重不对称,不得不很被
: 迫成为这个weakest link
: 顺便说一句,Target 和Home Depot 的Data Breach 其实都源于一个Russia 的19岁孩
: 子,另外这些Data Breach 并不是你所理解的网站被黑。。
|
l*********s
发帖数: 5409 | 16 区别大了去了。本来撬一把锁能搞定一个金库,现在得撬几千次才赚同样的钱:回报率
陡然下降,风险率陡然上升。脑子正常的小偷就该转行了。
【在 G******i 的大作中提到】
: http://www.dailyfinance.com/2011/08/11/virtual-credit-card-numb
: 简而言之,这只是给传统信用卡的online shopping加了一层extra外壳而已。对于消费
: 者似乎感觉更secure一些而已。可即使抛却其局限性以及使用时随之带来的不便性而言
: ,这并不是什么先进的安全技术,并未从本质上改变对data的保护机制。打个比方,基
: 本相当于在你们家一间不那么重要的房间的小门上面上了一把不同的锁,盗贼打开这扇
: 小门你的损失也许会小一点而已。可盗贼开锁是随机的,大量的,无数大门上还是挂着
: 相同类型的锁,这些小门上的锁会对整个网络安全起到多大作用?
|
G******i
发帖数: 5226 | 17 也许是我的比喻不恰当,不过你如果了解小偷是如何翘锁以及怎么从中获利的,就不会
这么认为了。
再拿之前说过的data breach举例,黑客们一次可以获得几十个million的account信息,
其中本身就很多包括了许多过期或是无效的信息,所谓的虚拟卡号不过就是九牛一毛。
再说始作俑者并不会傻到自己直接去每个账户里面淘金,而是到黑市上通过兜售这些信
息套现。一次交易可能都是几百几千乃至上万个账户。
对于这些脑子不但正常而且智商超常的小偷来说,是否会因为虚拟卡号,而考虑所谓的
回报率,风险率就转行?
【在 l*********s 的大作中提到】
: 区别大了去了。本来撬一把锁能搞定一个金库,现在得撬几千次才赚同样的钱:回报率
: 陡然下降,风险率陡然上升。脑子正常的小偷就该转行了。
|
x*********n
发帖数: 28013 | 18 普通消费者的信用卡1年多没用,这个信息是如何泄露的?
FEYE的技术是可以在包进来前通过程序预判,这个相当之牛。其它的都是signature
based的。
你要说值不值得,有没有用这个是显而易见的。
【在 G******i 的大作中提到】
: 你说的信用卡被盗的case基本跟网络安全无关。
: 再说你提到的这些公司也几乎跟你个人使用网络是否安全无关。
: 对于普通消费者来说,了解一下基本网络安全常识,提高安全意识和加强是非判断能力
: ,比使用任何网络安全产品效果都要好上几百倍。
|
