详细内容或原文请订阅后点击阅览
CID 警告“键盘记录”可能窃取节俭储蓄计划资金
根据 TSP 网站上最近发布的警报,使用家用计算机在线访问 Thrift Savings Plan 帐户的士兵、家庭成员和陆军文职人员可能容易遭受个人信息被盗的威胁。
来源:美国陆军使用规范更正索引弗吉尼亚州贝尔沃堡(陆军新闻社,2007 年 3 月 13 日)——据 TSP 网站上最近发布的警告称,士兵、家属和陆军文职人员使用家用电脑在线访问节俭储蓄计划账户,个人信息很容易被盗。
据该警告称,TSP 官员已确定一些客户是计算机犯罪的受害者,这种犯罪被称为“键盘记录”或“击键记录”。键盘记录是一种用于软件开发的诊断工具,可以捕获用户的击键,但如果落入不当之手,犯罪分子便可以在用户不知情的情况下记录键盘上的所有输入内容。该技术可以捕获计算机用户的 TSP 个人识别码或其他个人帐户信息,例如社会安全号码。
美国陆军刑事调查司令部计算机犯罪调查部门主任迈克尔·米尔纳 (Michael Milner) 表示,个人信息越来越多地出现在通过犯罪网络出售的“键盘记录器”列表中,到目前为止,所有 TSP 案件都涉及电子资金转移,因为犯罪分子通常更喜欢“无纸化”方式窃取资金。
“计算机用户应保护自己免受键盘记录器和其他恶意软件的侵害,并在检查完 TSP 帐户信息后立即关闭 Web 浏览器,”米尔纳解释说。“用户必须记住,退出网站并不会清除浏览器的内存,后续用户可能会访问 TSP 帐户信息。”
米尔纳表示,他目前还不知道有任何陆军受害者,但强烈建议计算机用户检查其家庭系统的安全有效性,以减少此类攻击的风险。他补充说,对计算机用户最好的建议是在家中遵循一般的计算机安全原则并下载防病毒软件。