北美网备份站

标题: 别说明星就连Google,FB,Twitter的大佬,都没逃过被盗号的 [打印本页]
作者: 三世鱼鸟    时间: 2016-9-17 15:27
标题: 别说明星就连Google,FB,Twitter的大佬,都没逃过被盗号的
不知道你们还记不记得两年前的9月份,好莱坞发生了一件特别大的事儿。- [, W( t/ w5 E. C+ M/ n2 r$ C
就是被大家称为“好莱坞艳照门”,大规模明星手机和云存储账号被黑、私密照片被公开的事件。
: g0 I! d. d! p+ G0 h! r5 [3 {; m# G5 I5 F: C+ J9 R6 d6 D3 G( P
当时闹得沸沸扬扬,因为被波及到的明星,不仅数量多(超过100个),而且大多是当红炸子鸡。" H# G1 b' Q* E, K) Q
6 ]; Z* w7 L9 ]5 g

9 p& v. {* O& `5 X, g3 ^而当时水果家的iCloud也是当了背了好大一个锅,搞得一堆水果用户,都不敢把自己的照片同步。0 \5 N; E) K: x. b9 _/ Q; }
" t* k6 j+ J$ D5 P3 J3 m' q
当然水果应该承担责任,因为他们的技术漏洞,导致黑客有机可乘。/ S* Y/ S9 u  e
但大家最想问的,还是:到底是谁,又是怎么做到这件事儿的。! k0 A3 w( p( p, b  ?

. c% o! m+ n+ X# d: y' V4 r2 `) w4 i1 L5 S
之所以旧事重提,是因为,这个黑客,今年被FBI逮到,而且认罪了。
1 ~) ]" H% E" x1 F2 ^- p. p
; Q8 D+ O3 e; A3 g! a" m2 @1 v名叫Edward Majerczyk,是个28岁的芝加哥人。  K. U; h( ^9 Q& m3 b
不过他的罪名仅仅是入侵,而不是泄露他人隐私,这就意味着虽说这哥们儿是黑了账户,但是到底是不是他把明星裸照流传出去的,还是未知数。7 K" q( ^9 D6 b  f5 \3 O) m

' F+ W2 ?1 ^8 W据他自己说,他黑到这些账号的方法非常简单,就是我们所谓的钓鱼,通过邮件伪装成正规网站的安全警告信息,直接挂到钓鱼网站上,明星们一输入账号密码,就结了。
0 l# o3 o) T7 W: N6 l; B& |) @+ _* r1 r
+ o3 u" M6 A- J  z/ B, {: t
也有一部分是硬破解,就是连蒙带猜加算号。。。
/ V  K2 a2 X4 c5 N2 W
3 T$ U5 z* H8 L2 \0 zVICE曾经就此事访问过网络安全专家,专家提到,越是名人,个人信息公开度越高,黑客们就反而更容易破解他们的密码,因为那些安全提示问题的答案,可能都静静躺在明星们做过的每一篇专访和公共主页po过的每一张照片里。
2 ?6 n+ U& M9 e# ?/ G5 w; o( x4 `8 f/ r5 _
5 z7 E2 k) i7 Y+ U

. o# u! X# `) {9 J" Y; _再联想下咱国内微博三天两头明星被盗号的事件....
1 L' B1 i! d5 }" h" U/ U
6 ?- S# U  ]  S) R- x0 a' @6 N; ]% [: `" f
# J' U$ M( h" R" Q
然而更加深入地做了一点调查,发现现在这个全面智能化、网络化的环境里,别说不是计算机专业毕业的明星们了,就算你是互联网里的专家和大拿也没用。
7 E' c" R2 U4 u0 Y4 K
, P/ |0 K+ M! [9 ?  U+ t& N% E& U+ i% q; ~" H
越是互联网大拿,被黑客欺负的可能性就越大!8 F& Y& W( q. t9 M3 g  g
扎克伯格,互联网巨子吧?" u9 u3 |1 A% e+ Q: r& r

% p/ e6 L# d9 k9 T" k! {7 ^% a. I* [; @1 f, `$ i3 @, \

' @! x- S  }: G. B5 u# ]没用,今年6月,小扎的Linkedin、Twitter和Pinterest账号统统被黑,前脚还说“你们才没黑到我”,后脚被黑客直接拿Twitter发消息狠狠嘲讽了一番:9 H1 m& `3 ?- h3 ]5 d0 C6 D% \

& @! J  g+ Z# t
$ \' i5 V% T* e* b' v; P, X0 a2 `# b2 S3 F7 @7 G! ]7 k6 b( q# [
+ M+ K% {8 c2 ]- H" H6 ?
. u; Y  z: i- Z, Y" {7 M+ ]0 Y4 w
“你在linkedin的密码就是‘dadada’这么简单啊。。。”
7 ?( ]% \, F( X8 R9 ]0 V还好不是fb账号被黑,要不真的是打脸打得更响。/ k5 i7 d4 c! y- ^) J( E5 u
Google现任CEO大人,Sundar Pichai,大拿不?
1 P9 @8 d# ]* z, q5 {" O2 V; g5 r) {6 q  y

* K& f1 ]& n( h) Y# y& D7 E$ W
$ E7 G5 q) Z! `. P! B7 m' v! {9 Y+ T" j- P( T
7 _# I/ _6 E& _" V5 V# s: J
Twitter账号被同一批人给黑了。。。6 M0 R9 z& X2 _# k
就在小扎中枪后没多久。
# P4 s  a# M# u" l+ A4 K2 |* ?4 m# ~" x$ {% q

& H6 V: O: N3 C6 H2 ]
! G/ u% @) m1 X' w  f# ^' G) [) L1 f6 O

" `: v- d9 `" x: g2 Y黑客们是通过Quora(一个类似知乎和百度知道的东西),黑到Twitter的。
9 ~5 S+ |5 e- n7 I两个互联网大佬这下可有共鸣了。
) x$ J) f6 p: b, m6 n/ Z# u1 [9 G% R6 C6 f  ?" W- h
) x: o" p" B# T: a
继续,亚马逊的CTO——Werner Vogels,技术厉害不?2 F* \6 A4 z% n) X5 b4 O

0 A; x, ]8 x7 ]7 a7 v* m
/ b, C% c* G0 V4 V$ @& O/ z
% K; l' _, F: d$ T7 Q; Q; c. k
. `, Y0 \, L7 _0 O& I/ c: O* g  V, n7 C3 C) J2 D+ F
这帮黑客也没放过他的推。。。还是那一句:“我们就是在测试你们的安全性”。
8 a4 P7 Q" X# q0 s6 [
# e2 q: Y9 b$ o
0 K$ Y1 w  R6 d8 c8 g+ f0 Z
5 Q5 G% P) C! ]2 T$ \9 s2 l6 d; P- f' g) G9 J+ `

2 D  g6 b/ @5 h* j  v1 j还没完,Daniel Ek,流音乐软件Sportify的CEO。。。
" N. L* |+ q1 X) [  ~4 A0 S( S  L3 _& D( T8 }9 J) k6 `

* d! {1 k5 [0 ~6 F) w( Z5 N' D% v- v+ c' p( Z

2 p7 u4 d2 A/ G2 ~  f5 S9 Q! b6 D; W8 b' T$ O- m( [) M- R
Uber的老大,Travis Kalanick。。。) n0 `# x) m: ^9 @( N- k" H8 `/ X

3 W( V  R7 g# N8 d- h
( \! D  e# \* N$ Q% r
7 j% Q) S1 |+ {2 B& k; q& |7 x1 |都已经从黑客们的集邮名单上划掉了。。。
. f; K$ @  {0 e, G; P/ G* t# [2 [ ! K, h2 N$ o. F# c/ s1 E+ Y
当然中枪最多的还是Twitter自家的高管们,不仅现任CEO Jack Dorsey被黑,+ z# n  H: s& _. @/ C! a
  Z8 o, z( i! m1 Q8 y
# C, u2 t3 |: F7 D; F6 w$ j2 t4 G3 |
: c/ F; d+ K0 j# L: T& S% }
连前两任Dick Costolo、Evan Williams,以及联合创始人Biz Stone,统统一网打尽。
$ _& o2 ]! Z* V# f
+ W) {# V4 x4 B( `$ W0 {0 g6 R" j6 H9 b, }8 u5 E, f2 J& s
就下面这鼓掌的四位。。。1 f3 a! ^( B+ A9 w9 h

" H+ S2 P, X4 m
1 C4 [' t$ A( |6 C( @2 F" S7 F8 A! l# v5 N2 p( D: s# f4 |- [
Twitter一定欲哭无泪,我招谁惹谁了。
, d1 `: A4 p0 i/ ^) t% T
0 ^, `6 @* j* U$ i- M3 T9 Z- p. `5 [" {3 q8 T
惹了OurMine这个黑客组织了,以上这些,都是他们干的。不过幸好只是黑客炫技,没造成什么实际的伤害。
5 r! I. B# L( A% Y4 U
  B. `7 ~# Z- Q大家可别觉得只是Twitter被黑无关紧要,想想看那么多账户,你难道不是都用了一个注册邮箱和同一个密码。。。
$ ^: L6 `' T9 J0 _5 C, l) Z" c) L- ]
+ X8 W' |) I" a9 p& B
如果你的一个互联网账号信息泄露,其它的还能安全得了?% Y; [8 o3 X2 C$ o5 q. y) J

& o. E7 ]" R* [5 `9 e  u) r
4 T; z- p' D+ d6 e6 h. J像OurMine这种技术逆天又只求名声的黑客组织也就算了,如果是别有用心的人,结果会是什么样?  Q+ w" z3 _  \- s  V' i

1 q! h. K/ }& W+ \/ v7 V% N2 e# {% C+ }, _1 @& f( Y% O
可能你没有不可见人的艳照,也没有私藏的小秘密,但是盗号直接联系的就是你的钱包。
4 @9 G9 ^( b7 t$ A- r6 J" C7 P, @' O* {
也可能是你朋友们的钱包。0 Q3 g4 g* b3 r7 ]' T
' Y0 @8 h& c1 s, F8 Z
7 s: f( `$ }% {# u
除了N多你自己都不一定记得自己注册过的账号的不安全性,互联网接入方式的复杂,也让我们每个人的隐私和数据财产,轻易地暴露于人前。0 U+ L# d8 l  M' j' H& a8 c

8 y, Y7 n7 _6 v8 b: K/ l
- a' Z7 _5 T0 N4 Y: @: r' e
/ j3 V; E1 ~2 K3 ]想想看,现在任何一个互联网应用,就都能用电脑网页版、手机网页版、app版等等方式登入,算上各种不同网页浏览器,再加上各种WiFi、移动数据,这些放在一起排列组合,有多少可能出现的薄弱环节,会暴露你的隐私信息。
8 q. P+ @1 U% w 8 H% \1 W7 f9 ~$ r6 H9 ?
去年,英国镜报集团的手机门丑闻,就是因为他们找黑客黑了上百个名人的手机,获取数据、监听语音信箱等等非法行为,以获取第一手新闻。& ?5 ^& s2 G5 D2 r1 k5 u
2 y( s; a9 R0 V( R: \2 ?: N' j
$ W4 p; U7 b8 I7 C7 j4 A
  q, ?, Y2 i6 K8 H/ t
最后被愤怒的受害者们联手诉讼,最后只能赔大笔钱了事。- }) }7 o( v: f% \

; b, D( L3 o; f- ]. |2 g  z  l# l& a. c& w3 l& {
" u* E6 I. b! {! ^' F

: G$ J8 q7 ?6 D$ L2 G; X% Z
& H: h4 X' d3 a# Z9 m当你的手机越来越智能,网络越来越发达,几乎涵盖了生活的方方面面,它带来的安全隐患,也终于逐渐地被人们所重视起来。
) ^9 M* N% B2 ^, `: P# ^" O9 L# @) z7 `0 G2 w
# n- w$ Z& V0 [# J+ E
二十多年前他们说,在互联网上,没人知道你是条狗。
$ z2 t8 Q' J- k! V% }/ U# k- ?7 E3 p! {1 {9 T" k
我觉得放在现在,只要有心,就算真是条会上网的狗,也能被人扒得连是啥血统品种统统见光。。。
% |9 k2 r  O0 J& L0 T9 F0 e# v. ?
1 ]. c4 o! M( x% \4 X" f除了少暴露个人信息这一方面,最重要的还是全方位把自己的互联网接入设备武装起来。
8 r  O. m" p9 h9 B+ ^1 }# ]# @3 H5 f& v  C6 z! J
3 K' M9 ^% N( Q, {, |
对每一个注重隐私和安全的朋友,我严重向你们推荐360新一代旗舰安全手机360 Q5和Q5 Plus!
, `  K. i. u+ B, M) u1 c- z$ F  u  q( o( p3 J
首先是硬件上的安全保障,这回Q5 Plus上所加入的安全芯片是由欧贝特(Oberthur)、英飞凌(infineon)与360方面共同进行研发。而这块安全芯片则可以达到银行卡、智能卡芯片的最高认证等级EAL5+,因此也就有了“银行级”的安全芯片这样的说法。
9 x/ d; H8 R* _( ~
0 a! E  C" t5 c6 C# t$ x这么说可能有点玄乎,我给你解释一下就明白了:3 n% S. H! i. k5 L8 u% M) O' I+ \
普通手机的所有信息,都是统一存储统一读取的,但是360 Q5把密码、指纹、账户、支付这些安全信息全部独立保存于独有的CC EAL5+安全芯片之中,每一次调用读取,都采用加密方式进行。' z) {& W/ a( ^9 N9 b& i

2 ~+ t5 S6 {$ G5 x9 a4 U! }不仅如此,这块安全芯片还承担着更加重要的职责。大家肯定都担心如果手机丢失,里面存储的信息会不会被提取对吧?1 @& m5 ]* N4 {7 g; @
对于360Q5来说,这完全不是问题,只要检测到强行拔出SIM卡、关闭网络或ROOT手机等恶意行为,智能芯片就会将自动判定手机处于被盗丢失状态,并自行开启芯片级防盗保护,立即锁死手机,以保护手机内私密信息的绝对安全。
4 ]+ n) {& K9 o, }2 f
4 b) c* R. A; O4 i3 y还有更多一重保障,在360 Q5被锁定之后,只有指纹解锁程序可以运行。如果六十分钟内没有正确的指纹输入,手机将自动擦除所有数据,手机处理器也会被锁死。
8 f5 ]" k: H, p! z这就是一台会自毁的手机。。。吓不吓人?# z  ^; v" }9 p  A$ ]4 p
& F' e' S8 z. ]" B+ S6 D- L

7 ]4 }* D/ L: ~- G. \  D( ^1 O3 R/ I" g9 _- J  b
软件上,它也几乎做到了极致。一般手机只有一个桌面系统,而360 Q5还添加了一个隐藏的安全系统。重要文件和信息可以单独存储在安全私密系统里,如果需要进入需要指纹或者密码识别,只有你自己才知道用什么指纹能够解锁,而且这个系统可以做到在桌面上完全无痕。若是想要给他人看,也可以设成访客模式,避免尴尬。2 Z6 B( ~+ e/ r6 E( I, z
9 I- {1 Z: h6 l. Y( P* K6 D
' H# x7 c$ P' N, v
此外通话加密和短信加密两个功能也独具匠心。+ T- N  |: L' Q5 Q
- \& u9 e0 ]7 }' Q3 U% n

% c' R  x  E! q! E
; A2 P( o/ G) Y1 p9 ]短信内容会以密文的形式(古诗词)向接收方呈现,而接收方要想解密就需要进行身份验证。隐私信息在加密过后不再保存加密前的原文,因此恶意软件也无法获取隐私信息。
/ W+ Y2 O' G/ n7 R) ?8 k至于通话则是使用了准军事级别的加密方式,隔绝木马程序,使对方不能进行内录和外放。# F6 Y- i7 h! ]7 m
基本上这就是一台武装到了牙齿的手机。3 x8 m6 l/ z; I) Y& X5 T

* d8 {+ x; a, ]7 n3 _) {8 W0 }, C更何况其它配置并不输于人,1080P Super AMOLED屏、高通骁龙820处理器、6GB LPDDR4内存、128GB UFS 2.0存储,3700mAh的电池容量;三颗1300万像素镜头,后置黑白+彩色双摄像头,满足低光需求;前置摄像头也是1300万像素,还搭配比较少见的前置补光灯。4 d* [  S' X* g% B- Q" Y* B

5 z* m9 X; W$ [都不愧旗舰之名。, h% h8 b) [, k3 |* Y* s9 S

# F$ s' |. o) y$ T( z% i; a. O9 N0 V2 v) v" Z* O  F5 _
虽说黑客界有句话,说这世界上没有绝对安全的系统。
+ x2 L+ E( _/ I. R7 b7 t) b) Q7 {+ o
) k  O* }- J( Q3 n7 G: W& S' F
6 K% R7 d. y" ]! O' J但同样,这都是魔高一尺,道高一丈的事儿,除了隐私保护意识以外,越安全的设备,就让你能越放心一分。
& e2 P! u: C- j+ q/ f) h, U0 B( e! i" w& }1 t  K2 l/ a9 x7 E

7 X& E& {- U7 N' Z) @那么就送360 Q5开始保护自己的移动端安全吧。+ |( ~/ j' F9 I2 z
----------------------------" N6 X0 G# l: T' W% P( m
. k! C+ z, k; W1 G$ f+ P5 k0 \

! J6 g- B/ F$ x) B% s6 A& m  b
. q1 \! R" i' E- Y



欢迎光临 北美网备份站 (http://beimeilife.duckdns.org/) Powered by Discuz! X3.2