马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
不知道你们还记不记得两年前的9月份,好莱坞发生了一件特别大的事儿。4 O7 R( B% W: b8 @% r+ t" k4 q
就是被大家称为“好莱坞艳照门”,大规模明星手机和云存储账号被黑、私密照片被公开的事件。
: m. q' N5 A3 e9 r0 f2 n( W x![]()
# \, B c7 |5 W5 F/ ?当时闹得沸沸扬扬,因为被波及到的明星,不仅数量多(超过100个),而且大多是当红炸子鸡。
9 ~5 P+ K/ G9 I! }3 S+ U% r( E" A! T7 O5 k3 k; S
$ j6 T5 l! | m3 P- U A/ l而当时水果家的iCloud也是当了背了好大一个锅,搞得一堆水果用户,都不敢把自己的照片同步。/ X2 M* _0 j3 M3 b0 u4 e! N
![]() 1 s1 Y/ y* ]: ^' U2 p' i4 p
当然水果应该承担责任,因为他们的技术漏洞,导致黑客有机可乘。3 o0 u2 E% W) x. N7 A3 B% `
但大家最想问的,还是:到底是谁,又是怎么做到这件事儿的。5 L, z" C% L! P1 r$ q
0 @% j# Y* X- ~+ o+ I
' i, w+ E5 w& k( o之所以旧事重提,是因为,这个黑客,今年被FBI逮到,而且认罪了。" f1 N: i, M! J/ M
![]()
2 @4 n& q4 b( L名叫Edward Majerczyk,是个28岁的芝加哥人。
( `5 w6 h: M; [7 s不过他的罪名仅仅是入侵,而不是泄露他人隐私,这就意味着虽说这哥们儿是黑了账户,但是到底是不是他把明星裸照流传出去的,还是未知数。6 H5 `2 T& h; q8 k& g
7 u2 r0 ]# q$ i$ J
据他自己说,他黑到这些账号的方法非常简单,就是我们所谓的钓鱼,通过邮件伪装成正规网站的安全警告信息,直接挂到钓鱼网站上,明星们一输入账号密码,就结了。" Q& ^: y, \5 _ [, T
9 A. S/ F5 L# b$ o0 T
6 R9 m: D' q1 h$ U, C, s, t也有一部分是硬破解,就是连蒙带猜加算号。。。% l6 u0 `& y( X8 b' ^7 a: M
![]() 3 a) x4 w {: z ]# d
VICE曾经就此事访问过网络安全专家,专家提到,越是名人,个人信息公开度越高,黑客们就反而更容易破解他们的密码,因为那些安全提示问题的答案,可能都静静躺在明星们做过的每一篇专访和公共主页po过的每一张照片里。
X8 D1 t) k" Z7 n( I! G( q" i3 a4 M![]()
, j9 @7 h o4 }' K
- Y, B5 y8 H# Q' A& m( P
( n% {/ A; l9 U再联想下咱国内微博三天两头明星被盗号的事件....$ |$ s* h$ j1 [( y; m# I
* y* I" l9 U; ~7 {1 q% e$ I1 }: U& e& O! B7 B
![]()
, M* O* Y6 e. E6 ]$ \0 U然而更加深入地做了一点调查,发现现在这个全面智能化、网络化的环境里,别说不是计算机专业毕业的明星们了,就算你是互联网里的专家和大拿也没用。
, q8 \7 Z7 p4 C4 f2 ^
; H' j8 v" r! v( `2 G$ X3 o% k
; E1 A( ]' {, o1 Q; c- W6 l越是互联网大拿,被黑客欺负的可能性就越大!
$ j3 K P+ X' W( b" I1 ?& i; H/ P扎克伯格,互联网巨子吧?
" h8 [% e, Y" @2 D![]()
9 s+ W+ p5 N4 n; Z, b2 ]( x! H6 Z _: E
, U: H8 s. Y3 e% J8 W没用,今年6月,小扎的Linkedin、Twitter和Pinterest账号统统被黑,前脚还说“你们才没黑到我”,后脚被黑客直接拿Twitter发消息狠狠嘲讽了一番:
0 j3 o1 t8 i& v1 u6 O4 u! W4 T# j0 q9 H' |* c9 @9 G" R, @
: I: i2 X- j0 X$ f% ~
![]()
* M$ H4 Q9 _$ |
( i# V2 A& R) D* h/ z' v/ c$ V" U! X* W/ N, I O! H0 x7 t% G
“你在linkedin的密码就是‘dadada’这么简单啊。。。”' E y& z% i# {" l! d$ z$ J
还好不是fb账号被黑,要不真的是打脸打得更响。
5 f) P9 ?! J8 R cGoogle现任CEO大人,Sundar Pichai,大拿不? w7 A8 R3 h5 I+ A! h" h7 H3 o( q
: B* F6 a& {9 Y0 I" F- b2 m+ c
: Y8 v+ o! {# t![]()
A$ r; g6 b- v) s6 \& g% T( f8 N
3 B# G1 s _) K' N6 H% s( X& B+ I/ Z! y- K, s, O- V
Twitter账号被同一批人给黑了。。。
4 i( K" i$ z n; J v4 W8 t9 }- J就在小扎中枪后没多久。
+ [ ~, o, J" ~' M0 h- p
) h0 b; z# C; L3 n) n. U ]; B, u3 Y
8 M6 R3 c5 D* P2 o; r' Q![]()
5 Z0 a( u4 x5 j% n" \$ S
1 y! V, w8 F0 r9 E! t, T
+ ?7 d7 s: O+ r& W1 h4 v& T" u黑客们是通过Quora(一个类似知乎和百度知道的东西),黑到Twitter的。2 N) I2 r' w( x: S) E3 ~
两个互联网大佬这下可有共鸣了。
/ \( ^0 X& f6 Y5 v9 g% \" C2 Q7 x" Q w' ?/ t% t. U; L- r' O! g# ^
6 j" L3 L- ~. d5 R. |. {
继续,亚马逊的CTO——Werner Vogels,技术厉害不?3 t6 a0 S5 F" t& ^9 e
& K( m: b, e, `& P$ X N
8 l8 \) Z7 p/ ~- U, T6 r3 M
![]() 2 G6 C- X* _) u7 j/ V e% ~
# z2 Q) g) k& G) x; Y& F
& ~5 V4 ~/ Q+ y* R& g
这帮黑客也没放过他的推。。。还是那一句:“我们就是在测试你们的安全性”。9 G/ U5 i+ p0 x+ E
! s) i# H6 T7 n( {6 ]# W6 O, [/ r$ K) k. h. @
![]() - S6 Y; a" r8 \+ o7 ?, ]
- K+ L M; [/ F) }0 ]
+ w9 P4 F& t' p: W2 ~! b+ Q: A还没完,Daniel Ek,流音乐软件Sportify的CEO。。。
a& L3 w$ e$ V, o4 `/ {1 O g% ~' p/ |- y% k5 Y& j5 T
; @& B" d/ i; r( E8 t
![]()
$ F2 t: I6 Y8 y, f8 l/ b# A ^- ^# V1 C) T) t9 ?
( H& s" ~" P6 F1 z
Uber的老大,Travis Kalanick。。。
: w4 \. j( P: r. ?
+ x) N- o4 ?& `# e% r# k% U4 O; v
![]() ) }, F! P, p+ J2 g; N1 _3 P$ s3 \# h
都已经从黑客们的集邮名单上划掉了。。。/ F# f) d) T1 U" r1 H
: `5 M1 l. j) n" ^9 l* O当然中枪最多的还是Twitter自家的高管们,不仅现任CEO Jack Dorsey被黑,8 Z' U( @+ ?- L7 @& G! U' @! Y
![]()
% I' t5 z$ Z& R/ ^& H e5 J1 a% t0 e# m/ \) t) F
) H. k2 [6 ^6 i8 v; x( {0 J3 I连前两任Dick Costolo、Evan Williams,以及联合创始人Biz Stone,统统一网打尽。/ {- |( g% {& |7 ~
' i0 m i- Z! q4 c7 C2 _
- c6 v+ Y) n @就下面这鼓掌的四位。。。
! T$ P- w+ [ J0 o![]() " `3 V& ?, U' J: b2 w+ c; m
* p& @, w+ X4 k A
" H+ a3 l" M8 o! c; z8 ?5 a
Twitter一定欲哭无泪,我招谁惹谁了。8 x; m* S( Z9 Q- B, |7 z9 C
) @1 I4 C& B& L% k+ Y
/ t* A( Q( W5 `3 M% z6 L* N. A
惹了OurMine这个黑客组织了,以上这些,都是他们干的。不过幸好只是黑客炫技,没造成什么实际的伤害。1 x/ e1 C0 W. g. D) b& R
![]()
! S1 ~& ^( e% \) F大家可别觉得只是Twitter被黑无关紧要,想想看那么多账户,你难道不是都用了一个注册邮箱和同一个密码。。。5 R r( x, o- Y% i5 }
; ~' X# b' T- q1 @
" @9 X( l; C) H( L
如果你的一个互联网账号信息泄露,其它的还能安全得了?
& F% ?# d" x3 o8 Z* w. F9 P- y" O9 [6 l$ Q
2 P* ^7 z0 l# X: s* e- i' S& z$ Y
像OurMine这种技术逆天又只求名声的黑客组织也就算了,如果是别有用心的人,结果会是什么样?% m7 S z% M7 d" C$ @- F5 i
: ~0 A, c: d+ W/ i
# h5 p) l* O4 N5 F5 _; V. f可能你没有不可见人的艳照,也没有私藏的小秘密,但是盗号直接联系的就是你的钱包。
# Q" O# T$ f* f, s9 p0 x; Y |/ b![]() 5 u5 S7 R. }7 m5 \
也可能是你朋友们的钱包。9 j/ o4 s+ M9 d3 [# K; ?7 _/ _
& o! a: e% ?# o
( @5 ]8 ~5 {. ?除了N多你自己都不一定记得自己注册过的账号的不安全性,互联网接入方式的复杂,也让我们每个人的隐私和数据财产,轻易地暴露于人前。: O& {9 b/ z) f9 c
: b, i1 T' c9 U3 K0 B0 D$ U2 D7 k
![]()
! p! i$ m& |/ H) W; O' O想想看,现在任何一个互联网应用,就都能用电脑网页版、手机网页版、app版等等方式登入,算上各种不同网页浏览器,再加上各种WiFi、移动数据,这些放在一起排列组合,有多少可能出现的薄弱环节,会暴露你的隐私信息。
g' X% }3 l% ^% s( g4 G: I
6 w, C' U8 n! p5 J# r" G2 n+ @去年,英国镜报集团的手机门丑闻,就是因为他们找黑客黑了上百个名人的手机,获取数据、监听语音信箱等等非法行为,以获取第一手新闻。% Z# j1 O, _& b( ]9 R0 q$ B
![]() [& j: A* s7 U/ `: \
3 T% Y, |* v( e
0 O$ y- b7 E0 R \& h! l, u5 R7 F7 b最后被愤怒的受害者们联手诉讼,最后只能赔大笔钱了事。
" M5 g& u7 ]: u( P* m
) G- j% z5 u4 ^* Q$ {: S3 T7 k6 u9 O1 ~" ~3 y
![]()
7 a- B y }& x. `2 S2 p0 k
2 h+ ]3 d3 D5 Y2 I/ h$ t
6 p0 d- s; T4 n- U9 _2 P; K当你的手机越来越智能,网络越来越发达,几乎涵盖了生活的方方面面,它带来的安全隐患,也终于逐渐地被人们所重视起来。
* _: c3 ^2 v$ x
$ u+ B0 ~; @+ w/ R) v. D9 V; z _. B; y) y
二十多年前他们说,在互联网上,没人知道你是条狗。
. w5 A1 U9 Y* L2 w! {# y![]()
' C: K' Q4 S- u* M; J我觉得放在现在,只要有心,就算真是条会上网的狗,也能被人扒得连是啥血统品种统统见光。。。
( [/ V; ?1 {; Q: n4 U1 j
5 B& t2 O4 r8 O: s: Z, Y4 l除了少暴露个人信息这一方面,最重要的还是全方位把自己的互联网接入设备武装起来。& ^6 i1 Q! F2 `0 |2 R6 y
5 g2 E6 m" a" m. F
- |# y+ ~, Z( x7 m, F+ `& J2 ^
对每一个注重隐私和安全的朋友,我严重向你们推荐360新一代旗舰安全手机360 Q5和Q5 Plus!
; I$ M+ b+ R; g6 i: @3 y3 K! d+ D' R* z![]() 6 Q: x" h/ H. m
首先是硬件上的安全保障,这回Q5 Plus上所加入的安全芯片是由欧贝特(Oberthur)、英飞凌(infineon)与360方面共同进行研发。而这块安全芯片则可以达到银行卡、智能卡芯片的最高认证等级EAL5+,因此也就有了“银行级”的安全芯片这样的说法。
7 J/ ?6 J3 b& H7 x; |![]() ' }, ?4 q1 I9 k' X) e/ n
这么说可能有点玄乎,我给你解释一下就明白了:( w# z! Z7 I2 k2 N3 T# Y
普通手机的所有信息,都是统一存储统一读取的,但是360 Q5把密码、指纹、账户、支付这些安全信息全部独立保存于独有的CC EAL5+安全芯片之中,每一次调用读取,都采用加密方式进行。
6 B X$ S0 Y& D3 k ; A! e+ l, }$ H) X! Z* m1 f s
不仅如此,这块安全芯片还承担着更加重要的职责。大家肯定都担心如果手机丢失,里面存储的信息会不会被提取对吧?
, d4 n0 W7 X9 ^3 d' _对于360Q5来说,这完全不是问题,只要检测到强行拔出SIM卡、关闭网络或ROOT手机等恶意行为,智能芯片就会将自动判定手机处于被盗丢失状态,并自行开启芯片级防盗保护,立即锁死手机,以保护手机内私密信息的绝对安全。' H) G" i+ \8 p
![]()
9 u. X: O/ n6 R" k. t* U还有更多一重保障,在360 Q5被锁定之后,只有指纹解锁程序可以运行。如果六十分钟内没有正确的指纹输入,手机将自动擦除所有数据,手机处理器也会被锁死。 s% F$ b- k/ g! Z6 u8 d
这就是一台会自毁的手机。。。吓不吓人?
9 D* y: s+ |2 [; q! M4 }2 x8 W b2 S' f$ y1 E. w
+ F# G" A2 @6 l2 v" Q/ o" b
; m0 Q% G% _4 d软件上,它也几乎做到了极致。一般手机只有一个桌面系统,而360 Q5还添加了一个隐藏的安全系统。重要文件和信息可以单独存储在安全私密系统里,如果需要进入需要指纹或者密码识别,只有你自己才知道用什么指纹能够解锁,而且这个系统可以做到在桌面上完全无痕。若是想要给他人看,也可以设成访客模式,避免尴尬。
! Z; E& C9 k& v$ y6 w- ]: M) f; e7 w9 [3 e
3 ]. D6 D2 ]0 j& q" c( r此外通话加密和短信加密两个功能也独具匠心。1 _$ y, W3 ~/ y x9 B
1 X7 l2 `& ]9 F2 y/ o
" ^( Y5 n/ ]( f' G! `. Y0 I
![]() 8 w( A; k, f1 a" z
短信内容会以密文的形式(古诗词)向接收方呈现,而接收方要想解密就需要进行身份验证。隐私信息在加密过后不再保存加密前的原文,因此恶意软件也无法获取隐私信息。 B0 X5 Q o% L# }
至于通话则是使用了准军事级别的加密方式,隔绝木马程序,使对方不能进行内录和外放。
; S- K! H; M8 m7 d1 h基本上这就是一台武装到了牙齿的手机。' [0 i; v% l. _& }
; E' z5 \* t" c! q更何况其它配置并不输于人,1080P Super AMOLED屏、高通骁龙820处理器、6GB LPDDR4内存、128GB UFS 2.0存储,3700mAh的电池容量;三颗1300万像素镜头,后置黑白+彩色双摄像头,满足低光需求;前置摄像头也是1300万像素,还搭配比较少见的前置补光灯。
* |( a: D- T6 g3 @/ b% R- |![]() 1 }; W0 |; y2 d' Z0 C
都不愧旗舰之名。
+ j% i, V) ^# ~8 U N
' _" i+ y6 r- n" X" ~' k6 M$ h* V6 V/ v2 n0 ?
虽说黑客界有句话,说这世界上没有绝对安全的系统。
+ Z5 w/ q! X5 r) l) J8 u
) o& b# H: g5 P8 l& B: _: }
" V2 W M/ I4 h5 }4 a但同样,这都是魔高一尺,道高一丈的事儿,除了隐私保护意识以外,越安全的设备,就让你能越放心一分。
; G2 ]5 w+ U( ~" U. L- y* Z
$ l- K# r, |# {1 q+ L7 U/ s- g8 }* U3 ]& a% C/ H
那么就送360 Q5开始保护自己的移动端安全吧。
& W0 _: E N! e7 r( o% F----------------------------
6 a, K; o( @" j8 ?7 \0 l ]
+ |& k! @* X e- b
# C4 f2 C( q. Q
* Z u$ \( k6 Q- A( S( Q o, g
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-30895-1-1.html 谢谢 |
收藏
喜欢
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
