數據泄露事件幾乎每天都在上演。雖然一打開微信、微博、新聞APP等就能看到鋪天蓋地的黑客事件和數據泄露新聞，但當聽到海量數據被泄時，大多數都在心里默默祈禱自己不中招，然而我們根本不知道當數據被泄之后，網絡犯罪份子到底做了什么?

美國聯邦貿易委員會(FTC)做了一項新研究，其結果表明：網絡犯罪份子會試圖在數據公開后9分鐘之內加以利用。大多數信用卡測試金額低于10美元。

當受害者得知遭遇數據泄露時，要部署措施阻止網絡犯罪份子利用這類數據為時已晚。

FTC表示，數據一旦公開，網絡犯罪份子便會利用。當諸如信用卡號或電子郵件登錄信息被公之于眾時，不出幾分鐘(最多幾小時)就有網絡犯罪份子嘗試非授權訪問。

FTC技術研究與調查辦公室首席顧問兼代理負責人丹·薩爾斯堡表示，客戶數據被公開后之后的情況確實難以掌控。

以假亂真，引網絡犯罪份子上鉤

為了弄清楚真相，研究人員精心制作了100份虛假的客戶資料，包括名稱、地址、電話號碼、電子郵箱和支付機制(在線支付賬號、比特幣錢包或信用卡)，此外還包含未指明用途的密碼。薩爾斯堡表示，這樣做的目標是，使客戶數據庫看起來更加真實可信，看似是從小企業竊取得來。

研究人員將這個虛假的數據庫發布在網絡犯罪份子經常訪問的網站。

第一次，當數據發布后90分鐘內，網絡犯罪份子便嘗試訪問其中的電子郵箱和支付賬號。

一周之后，研究人員再次發布數據庫，而網絡犯罪份子在9分鐘之內就開始嘗試使用該數據購買并訪問賬號。

FTC的研究結果強調網絡犯罪份子如何使用泄露的數據，并提出幾點保護措施。

一、養成監控賬號的習慣

網絡網絡犯罪份子對信用卡最感興趣：FTC的研究人員發現，網絡犯罪份子一般會在數據泄露后幾周內測試信用卡是否有效，可能是因為這種方法收效最快。

研究人員建議用戶為可疑交易(例如大筆交易、國外交易等)設置提醒。定期查看賬戶的交易記錄有助于幫助用戶捕獲預警信號：小筆測試扣費。

薩爾斯堡表示，絕大多數測試金額不會超過10美元(約人民幣70元)，因為網絡犯罪份子在嘗試大筆購買或竊取數據之前會設法確認賬號是否可用。

這就是為什么有些網絡犯罪份子嘗試在慈善網站進行測試，因為非盈利網站可能會允許金額較小的捐款，并快速向捐款者反饋是否接受此卡。

二、開啟雙因素認證

FTC的研究表明，網絡犯罪份子嘗試入侵客戶電子郵箱的行為均為失敗告終。

薩爾斯堡指出，每個虛構賬號的密碼錯誤或啟動了雙因素認證。因此將雙因素認證運用到電子郵箱、銀行賬戶、社交媒體賬號等地方是一項明智的舉措。將雙因素認證技術部署到位時，登錄不止要求輸入密碼，同時還需通過輔助驗證，通常以短信發送驗證碼的方式驗證，除非黑客還能訪問手機。增加雙因素認證相當為安全加了一道防護門檻。

三、盡快將預防措施部署到位

這項研究表明，用戶最好主動采取預防措施，而非被動保護賬號和身份。

在用戶覺察之前，信息已經暴露在外。除非事先部署了措施，否則難以修復問題或者彌補損失。

E安全建議用戶為每個賬號分別創建唯一的復雜強密碼，這樣一來，網絡犯罪份子無法通過一個被泄露的密碼破解電子郵件、銀行賬戶或其它賬號。

一旦聽說遭遇數據泄露事件，最佳的做法是盡量降低損害，例如修改密碼、注冊免費信用監控服務、設置提醒或凍結銀行賬號等。