点标签看更多好帖
开启左侧

别说明星就连Google,FB,Twitter的大佬,都没逃过被盗号的

[复制链接]
发表于 2016-9-17 15:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
不知道你们还记不记得两年前的9月份,好莱坞发生了一件特别大的事儿。
" B& z( \) u( v0 }0 `, L就是被大家称为“好莱坞艳照门”,大规模明星手机和云存储账号被黑、私密照片被公开的事件。% D! V0 f% X8 S# ]7 L. t* k, b
2 e' W( B: O* N/ y
当时闹得沸沸扬扬,因为被波及到的明星,不仅数量多(超过100个),而且大多是当红炸子鸡。
  g: v/ ?5 _# t3 G
( G/ c/ y9 u+ Q+ D- }4 q9 G: B5 Y$ o. B0 s4 d& _2 @6 A
而当时水果家的iCloud也是当了背了好大一个锅,搞得一堆水果用户,都不敢把自己的照片同步。7 \$ S) r( B, b  I" h+ T6 {
) L3 N$ i1 m7 e
当然水果应该承担责任,因为他们的技术漏洞,导致黑客有机可乘。
9 U' r: Q! i, p2 d& q: n+ v但大家最想问的,还是:到底是谁,又是怎么做到这件事儿的。8 R( d& A# T( h0 }8 T% c$ F* v
' ^+ D5 |, B( e! U" T

1 m' U7 L/ P" _: J7 m! G' U之所以旧事重提,是因为,这个黑客,今年被FBI逮到,而且认罪了。! V' y" M7 o# [. L! j+ G
! T' v& y- d8 v+ p3 g7 p) r2 G& Z/ p
名叫Edward Majerczyk,是个28岁的芝加哥人。7 _+ N0 y6 X/ j3 K( l7 ]: ^+ |) y
不过他的罪名仅仅是入侵,而不是泄露他人隐私,这就意味着虽说这哥们儿是黑了账户,但是到底是不是他把明星裸照流传出去的,还是未知数。. D2 W1 O+ R% ^+ q+ D! ?

5 s- g! r2 `9 N# d5 ^- Q' h  F据他自己说,他黑到这些账号的方法非常简单,就是我们所谓的钓鱼,通过邮件伪装成正规网站的安全警告信息,直接挂到钓鱼网站上,明星们一输入账号密码,就结了。
1 r" E0 a- A: f: Z' M
) N+ ]# r) m( x
' j" a- y9 ], T1 Q也有一部分是硬破解,就是连蒙带猜加算号。。。
9 l7 |/ y( G! e0 y: n+ {/ p0 H- S1 Y6 \- C; M0 w
VICE曾经就此事访问过网络安全专家,专家提到,越是名人,个人信息公开度越高,黑客们就反而更容易破解他们的密码,因为那些安全提示问题的答案,可能都静静躺在明星们做过的每一篇专访和公共主页po过的每一张照片里。
# d  H  I' G, }  C5 X$ l2 T: j0 G
: W: y9 n. O2 r4 ?5 q6 X! x6 }% w0 A2 E% A: J( R4 e# |* g

: i5 v- A0 ]% S0 g再联想下咱国内微博三天两头明星被盗号的事件....
* K8 U) ?+ _; A& t
4 S7 h, A" @: e, }) _2 b, C: {( r9 g1 A
! _4 e, K$ D2 F' ~4 S# ]! k7 }2 R
然而更加深入地做了一点调查,发现现在这个全面智能化、网络化的环境里,别说不是计算机专业毕业的明星们了,就算你是互联网里的专家和大拿也没用。$ G. ?. ~: {3 Q! a" x" \7 W
" q3 j* ~9 c' u6 }  k
9 d. H/ [0 B0 A2 B
越是互联网大拿,被黑客欺负的可能性就越大!
% a; F% g( k$ f- Q扎克伯格,互联网巨子吧?
6 O, R6 U- B% V3 X6 H# a! E4 a& m' T  y8 g: y" k# Z
$ ~8 |' ]. V, l

% M$ ~9 F) ?5 W3 `6 I: R5 `  F# M没用,今年6月,小扎的Linkedin、Twitter和Pinterest账号统统被黑,前脚还说“你们才没黑到我”,后脚被黑客直接拿Twitter发消息狠狠嘲讽了一番:4 t8 Q8 m% w. [3 Z+ w
$ Q$ y; \) T) R

1 U0 e3 p3 M# c; h! {% K. ^% X: d) X9 j

2 _0 |+ {' F# y$ h5 R
* @# C% o' A- V( ^7 K# Z“你在linkedin的密码就是‘dadada’这么简单啊。。。”
  N8 K3 Y7 V  C7 f+ B9 Z还好不是fb账号被黑,要不真的是打脸打得更响。4 |4 G0 p+ p4 ~- L# h
Google现任CEO大人,Sundar Pichai,大拿不?
. ]; b, _* r& c" V3 g6 |7 A- w" B, c9 f6 p) t

9 ]- f( p2 J) j. N; x2 \7 S3 n1 z( p& }

+ m2 r+ _7 Z3 r3 S* T6 X5 ~5 ^+ s8 ]# q' a, v. r& L
Twitter账号被同一批人给黑了。。。
) X1 V" T# t1 X  H. L就在小扎中枪后没多久。3 l+ k& i! u% g& x  h* W/ ^' C
  s, h3 q5 d! r1 p& ]) x" Y7 e& W
  l8 w! e/ r3 c7 L& O# b

" S* d2 w* N+ a6 V& D1 n, ^# }8 K4 b  l4 T) G2 \4 B3 O

9 |( m6 l# _2 t: ]黑客们是通过Quora(一个类似知乎和百度知道的东西),黑到Twitter的。
/ u2 p' g7 t9 \5 |5 Q! \两个互联网大佬这下可有共鸣了。
3 G" x+ z9 h& ]9 L9 I2 I" V& V- R9 F

5 {3 E" C; @( u) d! E继续,亚马逊的CTO——Werner Vogels,技术厉害不?
2 n, k- N1 k! u6 F% o1 {( J: h
9 M0 U, t; G4 S4 g/ Y* n& a: U) P' L$ o5 S, [* b
1 b% u3 y4 ]& x9 X

4 v8 g# ]0 `- U  z1 Y. K4 r  w. F4 y7 ~6 u) n  {/ Y
这帮黑客也没放过他的推。。。还是那一句:“我们就是在测试你们的安全性”。
4 O- n- h% w3 r4 G/ n  A, T( L9 b7 ^; ^

: T, r) R+ \3 b+ n( I. U5 v" K% T* k# ]0 ]$ V
0 s1 v9 v6 K( x" q% _
/ ?! r$ n4 v8 W1 [5 g/ h( c$ d, w
还没完,Daniel Ek,流音乐软件Sportify的CEO。。。
  l* j  o  `; i6 {7 t) N
5 Q1 P: e% s5 B/ W: }  n; }6 h% U  o+ c! d6 m4 J
9 C$ h3 M& a5 I+ [3 Y, c( Z. R, y5 {3 ?

$ m' `) @# x" `+ i9 h' b
5 f1 n4 e. N  {% AUber的老大,Travis Kalanick。。。  S7 l( K/ E6 H, I6 A

2 l+ d1 s3 \0 n4 X- a, j% b) G& Z+ N4 G; H) H7 I
/ ?9 A! w! U/ }/ k7 Z: r* t+ ?
都已经从黑客们的集邮名单上划掉了。。。
( T& Y% s- w* P2 e0 C# x
' s8 Y1 d- _' z- ]9 J( r+ J当然中枪最多的还是Twitter自家的高管们,不仅现任CEO Jack Dorsey被黑,
8 R! s5 ]4 R; D# p1 F4 R) o7 y/ {
1 g1 x% e# U5 U. P& p
( N5 F+ l; @2 M: I+ U
2 j6 g, |! o# a/ x& }连前两任Dick Costolo、Evan Williams,以及联合创始人Biz Stone,统统一网打尽。
5 f* Y% F3 x2 F6 a  y' Q  V! N$ c( d- Z

, ~+ ^& {3 b/ F, V  G( i# c就下面这鼓掌的四位。。。
! `4 m: g# ?5 U! w+ g
7 }5 }$ R! [( u
5 K( n: n5 R" e# B
: K9 A* X) R/ {, ]Twitter一定欲哭无泪,我招谁惹谁了。5 t& y' b1 O: M! \+ |/ `

" I- W) M4 W- c* ~
2 h" {0 y1 A3 A惹了OurMine这个黑客组织了,以上这些,都是他们干的。不过幸好只是黑客炫技,没造成什么实际的伤害。$ y, p) {6 }* V2 p
- i  u, G5 N6 o% ?$ K& U% J
大家可别觉得只是Twitter被黑无关紧要,想想看那么多账户,你难道不是都用了一个注册邮箱和同一个密码。。。
. L( o- f  u& U* M
* O1 P; K- C. _5 `
7 i/ u: a+ X& d) F: l+ R/ j如果你的一个互联网账号信息泄露,其它的还能安全得了?; d0 L- k4 `3 S3 t

( G) h  T, V" F/ ~7 w( u. j2 M& |# t" j, P9 v
像OurMine这种技术逆天又只求名声的黑客组织也就算了,如果是别有用心的人,结果会是什么样?
) n+ V/ A# _" R1 S
1 H& p! [) [+ T6 [3 K0 [
2 Y5 G' Y8 ^' b1 m9 c/ \可能你没有不可见人的艳照,也没有私藏的小秘密,但是盗号直接联系的就是你的钱包。- j/ O1 S8 v5 M3 L

/ K* `! s$ j6 @也可能是你朋友们的钱包。
# @! `; ]( I9 f, E- u7 {% {7 K3 b7 ~
) B! [& w- g  o
除了N多你自己都不一定记得自己注册过的账号的不安全性,互联网接入方式的复杂,也让我们每个人的隐私和数据财产,轻易地暴露于人前。
' H7 ]) f: E$ \% X: {' T7 O- c- Q3 o. u0 n3 @$ z$ m0 P. n  E
+ S' v  M7 Q& o% q3 l

7 y3 w9 R, x* f- U/ W) R8 z想想看,现在任何一个互联网应用,就都能用电脑网页版、手机网页版、app版等等方式登入,算上各种不同网页浏览器,再加上各种WiFi、移动数据,这些放在一起排列组合,有多少可能出现的薄弱环节,会暴露你的隐私信息。9 Y5 ~) j8 S' \8 Y$ Q

/ ^/ N# {* S8 j+ p去年,英国镜报集团的手机门丑闻,就是因为他们找黑客黑了上百个名人的手机,获取数据、监听语音信箱等等非法行为,以获取第一手新闻。
. A5 ^9 J! Z0 u( ~* R
2 T) G. E. Q$ {9 I1 B; [+ o. l+ z3 X. q/ J% U2 h
& w" x+ p6 u$ K- ]" v( v1 P
最后被愤怒的受害者们联手诉讼,最后只能赔大笔钱了事。
* Z% {: Q# x% l* ?0 k% Z$ c9 z+ f, k8 I. I( |2 H+ G/ ?

& I) k: M% x( r) y' a! G/ z# h  r
) X& Y$ Q' Z/ _- z. x: R, s
# z: d8 z. n$ l- Q. S6 W0 V1 H; a9 n0 \/ o; O
当你的手机越来越智能,网络越来越发达,几乎涵盖了生活的方方面面,它带来的安全隐患,也终于逐渐地被人们所重视起来。4 {+ e9 K7 E8 [, v# Q

& y7 K# Q! Q- i, V  w+ @1 p2 ^, c
二十多年前他们说,在互联网上,没人知道你是条狗。8 A6 W. i6 q1 T: e0 J

7 F1 b7 a  m( C1 b1 n" J, S我觉得放在现在,只要有心,就算真是条会上网的狗,也能被人扒得连是啥血统品种统统见光。。。6 Z. \1 D0 q, i. M2 m

5 ?+ T1 n# Q9 t! n% j, t0 c1 z( V( H除了少暴露个人信息这一方面,最重要的还是全方位把自己的互联网接入设备武装起来。
' x/ L  n* u( l& H  W! \; c2 Y/ ]7 o  q! I% T, v4 J
  K6 U+ C! G, [7 K" i+ t
对每一个注重隐私和安全的朋友,我严重向你们推荐360新一代旗舰安全手机360 Q5和Q5 Plus!
  D4 ^6 h: ~( v+ B5 G8 Q7 F4 M3 S% ]0 ~' J8 j+ h: Z4 `
首先是硬件上的安全保障,这回Q5 Plus上所加入的安全芯片是由欧贝特(Oberthur)、英飞凌(infineon)与360方面共同进行研发。而这块安全芯片则可以达到银行卡、智能卡芯片的最高认证等级EAL5+,因此也就有了“银行级”的安全芯片这样的说法。% Z6 t9 C3 r3 W
4 M+ F/ c% S( Y0 `) L
这么说可能有点玄乎,我给你解释一下就明白了:
& f5 |9 ^" k! n& Y% b7 @% Z普通手机的所有信息,都是统一存储统一读取的,但是360 Q5把密码、指纹、账户、支付这些安全信息全部独立保存于独有的CC EAL5+安全芯片之中,每一次调用读取,都采用加密方式进行。
. V$ H* K0 v, w3 q6 E / c/ a4 {. s0 r. ^9 r' P, F, {
不仅如此,这块安全芯片还承担着更加重要的职责。大家肯定都担心如果手机丢失,里面存储的信息会不会被提取对吧?
4 G% g  J* u4 B1 }# _对于360Q5来说,这完全不是问题,只要检测到强行拔出SIM卡、关闭网络或ROOT手机等恶意行为,智能芯片就会将自动判定手机处于被盗丢失状态,并自行开启芯片级防盗保护,立即锁死手机,以保护手机内私密信息的绝对安全。: W9 H2 S* R7 X! L, I9 ?4 u" Z* U, b
' r; ?) ?5 C" l) P, u, I  X
还有更多一重保障,在360 Q5被锁定之后,只有指纹解锁程序可以运行。如果六十分钟内没有正确的指纹输入,手机将自动擦除所有数据,手机处理器也会被锁死。
) B) L5 a5 |  d这就是一台会自毁的手机。。。吓不吓人?0 X. o4 w3 H, F4 Z% v* T  V

7 v" p' L% `' o  i4 _  x2 P% O* Y+ y3 O+ [+ d$ R/ e

9 j- c. [. {5 M* s2 G2 m软件上,它也几乎做到了极致。一般手机只有一个桌面系统,而360 Q5还添加了一个隐藏的安全系统。重要文件和信息可以单独存储在安全私密系统里,如果需要进入需要指纹或者密码识别,只有你自己才知道用什么指纹能够解锁,而且这个系统可以做到在桌面上完全无痕。若是想要给他人看,也可以设成访客模式,避免尴尬。
& G2 A7 v5 [  ?# U1 O8 [6 f/ I/ U' p

  Q" ~3 g, s8 D9 E! t* @此外通话加密和短信加密两个功能也独具匠心。& f5 q  [3 v2 s. F* x, E& O

1 i9 g) W1 |# k' U' l8 ?9 F" A0 p! e9 {9 y; }0 m9 T# a- n
5 j1 n5 _8 _# v* M
短信内容会以密文的形式(古诗词)向接收方呈现,而接收方要想解密就需要进行身份验证。隐私信息在加密过后不再保存加密前的原文,因此恶意软件也无法获取隐私信息。: T7 _4 h/ w" Q1 S$ o5 X
至于通话则是使用了准军事级别的加密方式,隔绝木马程序,使对方不能进行内录和外放。
* c5 w3 D6 S0 m4 ~7 R7 W6 S; a5 S, c0 K基本上这就是一台武装到了牙齿的手机。! S0 _9 b4 D( F3 t2 m

0 K5 }  U+ l* d2 |  U更何况其它配置并不输于人,1080P Super AMOLED屏、高通骁龙820处理器、6GB LPDDR4内存、128GB UFS 2.0存储,3700mAh的电池容量;三颗1300万像素镜头,后置黑白+彩色双摄像头,满足低光需求;前置摄像头也是1300万像素,还搭配比较少见的前置补光灯。
. I& z3 t! E' P! g/ {, A7 T3 I, q5 c: n% j7 ]( v; |* x# O
都不愧旗舰之名。+ x+ A4 i( L3 A! G
. d& M; g- P2 G! g8 X6 G
7 c/ ]* m3 w9 j9 C+ d& b( S
虽说黑客界有句话,说这世界上没有绝对安全的系统。9 u6 D* \, }% r1 S# y

% U2 Q6 h# d0 ^% x
, N: k: I) \  ~7 M/ D* I  H( K5 j但同样,这都是魔高一尺,道高一丈的事儿,除了隐私保护意识以外,越安全的设备,就让你能越放心一分。
, i% K) `" l/ p; @' `; e% z( ^1 [5 V$ Q; J7 B. q- z! ]  @

& `7 A- C# D* E* C那么就送360 Q5开始保护自己的移动端安全吧。2 |: `2 y2 j: _# m# J) d, u
----------------------------
1 I9 S! G7 i- }) o
  V8 L: g) _4 W( y5 O
) U; @) \9 ~* g: d
* ~8 Z3 I) r  v* Q: s! `


转载请保留当前帖子的链接:https://www.beimeilife.com/thread-30895-1-1.html 谢谢

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表