在最新的数据泄露事件中，AT&T的客户如何保护自己

　　

　　

　　CNN新闻，拉米沙·马鲁夫报道

　　纽约(CNN)——如果你在2022年是AT&T的手机用户，你的通话数据可能会被坏人窃取。

　　AT&T周五表示，在2022年5月1日至2022年10月31日期间使用其网络的“几乎所有”手机客户和无线提供商客户的数据遭到泄露。

　　AT&T表示，从2023年1月2日起，“极少数”客户的记录也被泄露。该公司指责在一个第三方云平台上的“非法下载”，这是它在4月份了解到的，就在AT&T正在努力解决一个不相关的重大数据泄露。

　　截至2022年底，AT&T的无线用户约为1.1亿。对于数百万使用AT&T手机服务的美国人来说，这意味着什么。

　　有什么风险?

　　黑客没有获得任何姓名、地址或社会安全号码。他们得到的是元数据——通话记录，包括AT&T用户拨打或发短信的每个号码(包括其他无线网络的用户)，他们互动的次数和通话时长。

　　网络犯罪分子现在可以识别电话号码之间的关系，这是一个有用的数据点，黑客试图使他们的骗局更可信。

　　例如，黑客可以看到客户经常与大银行的线路联系，并可以冒充银行发送网络钓鱼尝试。

　　黑客可以给客户发短信说:“这里是美国银行。你的账户上有可疑活动。点击这个链接查看收费，或者拨打这个号码，”网络安全解决方案公司Binary Defense的安全研究主管约翰·德怀尔(John Dwyer)说。

　　或者黑客可以伪装成与客户有私人关系的人，比如朋友或家人。霍尔斯蒂尔(Hall still)网络安全和数据隐私合伙人科林?沃克(colin walker)表示，人工智能时代使这一点变得更加紧迫。

　　沃克说:“一旦他们知道你在和谁交流，就更容易进行深度造假和黑客攻击。”

　　沃克说，一些客户的手机信号塔ID号码也被暴露了，这可能会帮助一些不法分子追踪到地理位置。这也可能使这些黑客攻击更可信。

　　客户应该做什么

　　手机用户应该时刻警惕网络钓鱼和其他诈骗企图，尤其是在黑客变得越来越老练的情况下。

　　但AT&T的客户应该对电话和短信高度敏感，因为这些电话和短信要求他们拨打号码、点击链接或转账。德怀尔说，这包括来自你通常联系的号码的请求。

　　德怀尔说:“如果有人打电话或发短信给你，让你做某事，一定要给他们回电话，以确认确实是他们。”

　　当然，如果没有更严格的网络安全监管，客户在防止数据泄露方面也无能为力。这一责任在于联邦政府和大型电信公司，专家们表示，这些公司普遍不受约束。

　　网络安全提供商CyberSheath的首席执行官Eric Noonan说:“我认为我们不应该期望美国人每天都站在保护自己的前线，以确保他们与之互动的企业有最低限度的强制性网络安全。”

　　CNN的马特·伊根和肖恩·林加斯对此报道也有贡献。

　　The-CNN-Wire?&?2024有线新闻网，Inc.，华纳兄弟发现公司。版权所有。