新的软件可在黑客盗取个人信息之前找出这些信息。
作者:Jennifer Alsever
(Fortune Small Business) --托德•费恩曼(Todd Feinman)花了10多年时间攻破了财富100强企业的计算机系统。曾任普华永道(PricewaterhouseCoopers)总监的他这样做并不是出于非法目的,而是别人花钱请他去测试企业的安全系统。在80%的情况下他都能得手。
每次,他都能在那些被攻破的电脑中发现同样的数据宝库——社保和信用卡号码、直接存款账号、地址和密码。
35岁的费恩曼表示:“不管是哪台电脑,有的甚至是公司CEO的,我们都能在其中发现大量的私人信息。”
电脑黑客也了解这个情况。据市场研究机构Javelin Strategy的数据显示,仅去年一年,就有1000多万美国人的身份信息被盗用。IDC公司预测,明年,被盗私人信息数据的总价值将达到16亿美元。费恩曼想出的办法就是,开发一种可让用户自己攻击自己电脑的软件,模拟黑客的行为,从而让用户对硬盘上那些易受攻击的数据提高警惕。
2006年,费恩曼成立了一家公司,开发被他称为“Identity Finder”的自我攻击程序。这款程序一旦发现电脑中有敏感信息,它就会提示用户,让用户决定是删除这些信息,还是对其加密,以保护自己。
自软件问世之后,很多大型IT安全软件公司,如赛门铁克(Symantec)和迈克菲(McAfee)等,都相继模仿Identity Finder的很多功能。但是,Identity Finder却享有一个关键的优势,那就是简捷性。个人用户只需花10美元(Mac用户)或者20美元(PC用户),就可以安装并轻松运行这个程序。费恩曼公司同时出售的Identity Finder企业版可对企业网络进行数据审核。这个企业版的价格高达500000美元。
贾斯汀•克莱恩•科尼(Justin Klein Keane)是宾夕法尼亚大学一名资深信息安全专家。花了一年的时间比较考查了同类程序之后,他才决定给大学的2000名教职工购买Identity Finder。 科尼表示:“大学校园的网络是开放的,安全限制比较少,而且都是临时用户,教职工的个人电脑里存放了很多私人信息。因此,大学校园很容易成为黑客的攻击目标。”
今年,盗贼盗取了北肯塔基大学的电脑,并偷走了数百名学生和老师的社保账号。
科尼表示:“即使盗贼只盗取了几个号码,我们工作人员也必须通知受害者,并免费向他们提供信用监测的服务。这要消耗大量的人力物力。”
早些时候,纽约市的大学购买了22个Identity Finder 的员工版。然后,美国开始了经济衰退。当时,费恩曼正在和赛门铁克、迈克菲竞标一个拥有28000台电脑的大学的项目,而且就快要输掉这次竞标。到今年5月份,费恩曼知道他必须改变战术了。
费恩曼召集了管理团队的主要成员,进行了一整天的战略讨论会。讨论出的解决方案就是:对预算吃紧的公司采用分层定价的战略。精简版的Identity Finder价格会低20%。
这个战术的确奏效了。Identity Finder紧紧地抓住了这部分消费者。截至今年8月,费恩曼的公司已经与大学、政府机构和大型企业达成了45笔交易。现在,费恩曼预计公司2009年的收入将超出他此前预计的500万美元,达到750万美元,比去年提高了近一倍。
专家预计这块市场近期内并不会萎缩。因为很多小型企业还是在电脑上存储未加密的客户信用卡信息。
科文•比弗尔(Kevin Beaver)是亚特兰大州为企业用户提供安全测试的Principle Logic公司的顾问。他说:“人们管理自己的私人信息时都很粗心大意。他们不知道自己有哪些信息,以及那些信息是如何曝露于危险之中的。”
美国的43个州都通过了相关法律,要求公司一旦发现客户的私人信息出现安全漏洞就必须知会客户。
费恩曼表示:“为公司的名誉,并不值得冒这个风险。如果看到我们客户的数据被攻击了,我们会非常担心。现在我们正努力帮助它们防患于未然。”