33岁女黑客盗取美国一银行1亿用户信息，网上显摆遭FBI逮捕

原标题：33岁女黑客盗取美国一银行1亿用户信息，网上显摆遭FBI逮捕 来源：一文君

盗取信息的33岁女黑客佩琪

美国第一资本金融公司

综合美国媒体7月29日报道，美国第一资本（Capital One）金融公司当天对外透露：西雅图一名女黑客入侵公司数据库，盗走了大约14万个用户的社保号码、8万个用户的银行账号，以及大量用户的姓名、地址、电话号码、邮政编码、出生日期、收入报告、消费交易记录和信用分等资料。这名女黑客已经被捕。

据估测，这次黑客入侵事件影响第一资本金融公司在美国的大约1亿名客户，另有600万名加拿大客户也受影响。

第一资本金融公司总部位于弗吉尼亚州，是美国近年来发展迅速的消费金融公司，主营业务有网上银行、信用卡发行等。它靠数据和技术驱动消费信贷业务，在全球互联网金融领域享有盛名。

制造这起入侵事件的西雅图女黑客到底是谁？这次黑客盗窃信息的影响到底有多大？今后，我们使用信用卡还安全吗？

1.这个33岁女黑客爱吹嘘爱显摆，遭FBI逮捕

根据美国第一资本金融公司的通报，居住在西雅图的女黑客佩琪·阿黛尔·汤普森（Paige Adele Thompson），制造了这起入侵数据库盗取用户信息的案件。

官方称，女黑客入侵的行为发生在今年3月12日到7月17日之间。第一资本是在7月19日发现此事并迅速报警。

佩琪是7月29日在西雅图家中遭美国联邦调查局（FBI）特工逮捕，家里的电脑设备均遭带走搜查，她面临计算机欺诈、滥用两项罪名的指控。

有网友向第一资本发了提醒邮件

美国司法部7月29日说，佩琪现年33岁，她将盗取的用户信息放在知名信息共享网站GitHub上。佩琪曾在科技公司做过软件工程师工作，她利用配置错误的Web应用防火墙（系统漏洞），获得了第一资本数据库的访问权限。

第一资本透露，目前尚无证据表明佩琪将盗取信息用于欺诈，但FBI仍在调查此案。此外，佩琪入侵数据库用到的那个系统漏洞，在有外部研究员报告后，公司已把它修复。

FBI官员说，佩琪似乎非常喜欢“吹嘘自己在网上的黑客行为”，她在GitHub上发布的信息不仅有盗取来的用户信息，甚至还放上了自己的个人简历（自称2015-2016曾在亚马逊工作过，担任系统工程师）、个人网站、相关图片还打上了佩琪名字的水印，这帮助调查人员抓捕她，也有助于今后起诉她。

佩琪在网上放出自己简历

佩琪在网上显摆自己获取了第一资本的用户信息

另据报道，这起案件能被第一资本、FBI发现，是因为有一位网友在推特上闲逛时，发现有些带有佩琪名字水印、涉及第一资本用户个人隐私的信息图片在网上传播，这位网友随即向第一资本发邮件，提醒他们注意这个事情。

7月29日被捕当天，佩琪第一次出庭接受聆讯，据报道，她无精打采极其沮丧，把头趴在法庭的桌子上。如果罪名成立，佩琪最高可被判处5年监禁并处25万美元罚金。

2.用户信息泄露的影响有多大？不太可能被用于欺诈？

按照第一资本金融公司的说法，佩琪盗取的那些涉及1亿多用户的信息资料，“不太可能被用于欺诈或被人传播”。不过，它说，关于此案仍在进一步调查中。

第一资本还说，此次泄露的信息并不包括用户的信用卡账号或登录凭证，超过99%的社保号码“没有受到损害”。

预估这起黑客入侵会让第一资本耗资10亿元人民币左右去善后

为了提醒受影响的用户人群，第一资本承诺，它将向受影响的用户一对一通知这次信息泄露事件，并提供免费的信用监控和身份保护服务。

第一资本CEO理查德·费尔班克就此事向用户道歉。他说，虽然肇事黑客已被捕，但仍对此事“深感抱歉”，真诚地向所有受影响的用户道歉，“承诺未来一定会把事情做好”。

据第一资本预估，此次黑客入侵事件将在2019年额外带来1亿到1.5亿美元（约合6.9亿到10.3亿元人民币）的支出，主要是向受影响用户发通知、提供信贷监控、相关法律支持服务等所需的费用。

3.信用卡使用还安全吗？我们怎么提高信用卡安全系数？

美国这起黑客入侵事件，让中国读者很容易联想到一个问题：信用卡使用还安全吗？怎么提高信用卡的安全系数？

据外媒报道，第一资本这次出现大规模用户信息遭黑客入侵盗取，一个原因是：它是美国各大银行、金融机构中“最坚定使用云服务者”，它为了节省成本，把大量数据储存在第三方公司提供的云端。

信用卡安全，整体上还是有保障的。

云存储服务是互联网领域的趋势，其安全性一直备受各界关注，像社保、银行信用卡等涉及用户机密信息的机构，是否可以放心地让第三方云存储公司托管用户信息，相信这是接下来全球都会高度关注并带有争议的话题。

具体到信用卡的安全性来说，目前为止，信用卡仍是非常安全的一种银行卡。如果你对用卡安全的要求极高，不妨开通信用卡的消费信息即时通知等功能，这样万一卡被盗刷，我们也能第一时间介入处理；此外，我们可以不定期变更相关信用卡的密码且不要用生日等作为密码（仅针对部分需要密码的信用卡），确保自己的信用卡不会被黑客通过“撞库”等方式来盗刷。

事实上，随着手机支付时代的到来，我们的支付安全环境跟过去比，已有极大好转。（撰稿/张健 审核/郭东）

【一文读懂、深度解读系列稿件由企鹅号“一文君”创作，独家首发于腾讯内容开放平台，谢绝一切形式转载，违者将被坚决起诉并追究索赔到底】