点标签看更多好帖
开启左侧

别说明星就连Google,FB,Twitter的大佬,都没逃过被盗号的

[复制链接]
发表于 2016-9-17 15:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
不知道你们还记不记得两年前的9月份,好莱坞发生了一件特别大的事儿。
" h' @2 t: a, v2 L8 E% y" n就是被大家称为“好莱坞艳照门”,大规模明星手机和云存储账号被黑、私密照片被公开的事件。% N3 k6 s2 ^$ T8 N8 @* L; d! u/ o: f
4 s5 b! P; `) q2 j; @6 Q
当时闹得沸沸扬扬,因为被波及到的明星,不仅数量多(超过100个),而且大多是当红炸子鸡。1 Y  w' [% r( M/ ?, H7 B' ?* J

. H; f  T2 h2 o4 a7 r2 E% [
7 ]; h8 I& i5 B+ o而当时水果家的iCloud也是当了背了好大一个锅,搞得一堆水果用户,都不敢把自己的照片同步。( l$ H! A2 F9 ]2 F* h! g* ]/ o

6 P! v2 V3 {  h( }当然水果应该承担责任,因为他们的技术漏洞,导致黑客有机可乘。
. R- }. N( {& X, t8 X8 [但大家最想问的,还是:到底是谁,又是怎么做到这件事儿的。
$ t, G- U/ h, s. z' t- a+ y1 X. I9 Z0 c/ q8 `

! @5 N+ s! ]# c之所以旧事重提,是因为,这个黑客,今年被FBI逮到,而且认罪了。: |- n& K1 t( j$ L. x

0 g. H/ I2 E$ t4 a$ Q5 k  H名叫Edward Majerczyk,是个28岁的芝加哥人。3 B! M1 L8 m% v7 K& T7 M9 x  z. [6 }
不过他的罪名仅仅是入侵,而不是泄露他人隐私,这就意味着虽说这哥们儿是黑了账户,但是到底是不是他把明星裸照流传出去的,还是未知数。) [, N: o, e# Y
% I+ V4 X5 r+ ?6 D1 r3 W
据他自己说,他黑到这些账号的方法非常简单,就是我们所谓的钓鱼,通过邮件伪装成正规网站的安全警告信息,直接挂到钓鱼网站上,明星们一输入账号密码,就结了。
- ]. D# X$ W9 J
+ [3 ^7 h  V! P( d/ Q: M
' X' N8 u% f, s0 l1 e! ]也有一部分是硬破解,就是连蒙带猜加算号。。。
2 _* I! b8 P/ _# b
- ?& P4 W% c& W/ u% e. ]! FVICE曾经就此事访问过网络安全专家,专家提到,越是名人,个人信息公开度越高,黑客们就反而更容易破解他们的密码,因为那些安全提示问题的答案,可能都静静躺在明星们做过的每一篇专访和公共主页po过的每一张照片里。  ]: t; T( r9 H3 X2 q8 k
5 i4 S3 Y6 D. m& h  R. U: l

; ^1 G; `5 j6 l+ B0 d# Y; z7 T, w; z" ?5 _: B
再联想下咱国内微博三天两头明星被盗号的事件....
* g7 G6 E1 }5 F: d+ L) u8 D
# ]/ E" @# Y$ R- Y  _+ C7 ]# v6 T& B
: P" \$ S7 T4 k1 o( t8 L
然而更加深入地做了一点调查,发现现在这个全面智能化、网络化的环境里,别说不是计算机专业毕业的明星们了,就算你是互联网里的专家和大拿也没用。
/ Z- _! [5 z& X1 N
* c. u/ }, t& R9 C2 H. b/ S3 Y' W9 h9 m. H7 R
越是互联网大拿,被黑客欺负的可能性就越大!
2 g. D6 z) m$ _' ]1 ~扎克伯格,互联网巨子吧?
0 O3 C7 i; o1 C0 a4 ^
2 a1 @  @; k" C* P9 g& D0 u0 C2 }" N& Z* A  k3 y! a
; `5 u7 \: P' W6 T
没用,今年6月,小扎的Linkedin、Twitter和Pinterest账号统统被黑,前脚还说“你们才没黑到我”,后脚被黑客直接拿Twitter发消息狠狠嘲讽了一番:
% b* T" b8 Z! C
3 x* p  O1 B7 ~' c
+ Q6 S: O6 f+ I2 S. _1 u8 l
' o: O9 h- R5 w, ]+ K& ^+ U2 K) V% k; c3 {' L) M' l$ }! B3 Q+ J8 Q
! M, N3 N9 U! e: X9 S- a' {; e, ~
“你在linkedin的密码就是‘dadada’这么简单啊。。。”
/ O' V- p! O9 O" Z. W" O2 U还好不是fb账号被黑,要不真的是打脸打得更响。
8 m9 H" G% i2 A' T( EGoogle现任CEO大人,Sundar Pichai,大拿不?& I+ t0 {5 e3 e1 B* h
$ ?% L( i0 U" b3 H* i

" Q- g2 F! F! [5 `4 ?0 X. Q: F! L0 r
, ]$ m- z* F; b
* Z9 C5 {6 T4 V( _% j7 ~; V
Twitter账号被同一批人给黑了。。。
0 R5 ~* U) S2 j  a" r* d* D就在小扎中枪后没多久。0 f0 r$ N  l- `0 r

, Q: e& c/ [# S  `3 r( L/ l% N8 D* V0 n3 i6 `
7 r  o: y# k; y, {

: T, T; E& M- G5 A% n5 D+ m4 b% N4 x
* {) R8 |8 q& _黑客们是通过Quora(一个类似知乎和百度知道的东西),黑到Twitter的。7 {, q( q8 K( v
两个互联网大佬这下可有共鸣了。' S* j& Z" {/ Y2 L0 W
3 f. J, S% n0 A; N7 w4 A) a

6 e* E" A1 \+ v# i, E5 M! ~$ ]5 A4 q- [继续,亚马逊的CTO——Werner Vogels,技术厉害不?7 w4 q6 [) W) ~- D1 W& q

/ f6 T. K: Q7 u  }" ]. w
6 m/ [2 N( j9 ?6 V! W4 \( q, A4 M/ z; S. V- m$ t

2 i2 z0 ~. K/ x0 @
) o3 ~' G* |  I7 u& p9 O3 d& o这帮黑客也没放过他的推。。。还是那一句:“我们就是在测试你们的安全性”。, R5 k2 J: z- C6 `. A

) z' V2 n% C4 q" @3 p1 _) \& z- `2 N8 D; O2 e+ m0 g9 P8 g) t
5 E0 e* [9 b6 |0 B8 V4 V
' r+ d$ S  W% l+ r0 f9 K) s
! v2 Q5 D8 d% |' c( r' r6 I
还没完,Daniel Ek,流音乐软件Sportify的CEO。。。- M% a( ?8 K8 y8 n

% l% S# A* F7 v6 g: s9 |$ [& U3 l
7 g" v( k/ M, i" x, S2 H
* y+ G& E9 T8 `: j1 m$ }0 H3 O9 b  _" Y7 T: y3 U- {7 n: Z
; q+ O* H* k! i# n- L
Uber的老大,Travis Kalanick。。。1 K' d: E9 Z; \1 @- }' x7 a

0 t8 d" P1 N  |! a$ x' u9 v+ V( t  j9 n* j% P5 M) J# G0 p
) W/ V5 n" Z( @9 {
都已经从黑客们的集邮名单上划掉了。。。
1 y& Y4 K/ {& u6 A$ e9 [
" Q  u% p$ M  \8 q1 ~5 {当然中枪最多的还是Twitter自家的高管们,不仅现任CEO Jack Dorsey被黑,
" s, p8 m1 Z7 l' ~$ g2 P9 d+ O! j- z% Y) f

* p$ h' _3 v# _% V* W9 G! M/ D. g+ y( M$ v/ [4 k2 ^
连前两任Dick Costolo、Evan Williams,以及联合创始人Biz Stone,统统一网打尽。
0 M1 S" ]6 H& B* k2 L
) [, g7 I7 x0 q  m* H+ A# W! Z+ w. F$ b5 ~2 F" o1 o$ K* W
就下面这鼓掌的四位。。。$ G: C/ F  i, p  }5 z

1 B( q4 X4 Z$ Z  \4 b+ Q
2 k1 ?0 }" {  I8 m
; r; u! L5 R5 B0 x7 p- w3 KTwitter一定欲哭无泪,我招谁惹谁了。2 d8 H! T0 q7 `
: }9 v& |5 n2 U; g

4 f% |8 q5 _8 i8 p$ P: t惹了OurMine这个黑客组织了,以上这些,都是他们干的。不过幸好只是黑客炫技,没造成什么实际的伤害。
5 Q* I; `: J. ?
& i8 Z+ _4 z, ^大家可别觉得只是Twitter被黑无关紧要,想想看那么多账户,你难道不是都用了一个注册邮箱和同一个密码。。。5 E+ Z% z8 v$ c+ R- ]- Y, b3 }

) H3 p5 r. t. D: ?  V* P, f" g
* z/ F2 L! h# f如果你的一个互联网账号信息泄露,其它的还能安全得了?
3 k4 q4 u+ c0 p! A5 ^
/ \. x( Z; \( q3 t
8 w3 P( M( _- F2 Z+ v8 y  H像OurMine这种技术逆天又只求名声的黑客组织也就算了,如果是别有用心的人,结果会是什么样?$ K. W9 J& q, G3 Y6 i9 B
2 Z% g0 U7 N5 l: @6 {/ K4 Q

- J. s; w6 l/ p7 s( w可能你没有不可见人的艳照,也没有私藏的小秘密,但是盗号直接联系的就是你的钱包。
/ Z8 [, M8 n; ?. X* D8 {% d& E: q5 @: ^# C2 M9 [8 _- p$ f8 q
也可能是你朋友们的钱包。
% A+ ]( {6 }1 g/ D  X
! y. D3 F6 W1 @3 v4 n6 X
% \2 r- s$ w7 A5 [! n5 b6 {2 g除了N多你自己都不一定记得自己注册过的账号的不安全性,互联网接入方式的复杂,也让我们每个人的隐私和数据财产,轻易地暴露于人前。
' \4 F* q( i' N; I8 y
9 d5 B  ?6 e. H4 z1 ^7 W. R' t, R2 m  C) C8 H( g

' M" ^: s1 B- E( M" i. H7 u3 e想想看,现在任何一个互联网应用,就都能用电脑网页版、手机网页版、app版等等方式登入,算上各种不同网页浏览器,再加上各种WiFi、移动数据,这些放在一起排列组合,有多少可能出现的薄弱环节,会暴露你的隐私信息。
2 I3 G0 x( O7 y, P
0 ^( z( U) p: L+ R! a+ G& x! x去年,英国镜报集团的手机门丑闻,就是因为他们找黑客黑了上百个名人的手机,获取数据、监听语音信箱等等非法行为,以获取第一手新闻。/ B4 R1 e# V$ A- I! ~  g& b4 C2 J
: Y* ~4 b+ n5 N' r$ y* \( C1 p
: T  e  W' I# y9 a: |
! Y+ |3 N/ m9 J/ q$ Y, F
最后被愤怒的受害者们联手诉讼,最后只能赔大笔钱了事。
) T) X4 ]8 y, H* S4 i( @
! h, Q, p- `  w, o) E# v& _( Z$ ~; Y2 Q) b6 U( N/ z0 V

  G$ K' o. ^5 a+ Z$ z1 o3 l  ]! ]# R. U5 d$ h$ r
! G3 L* L6 T9 c
当你的手机越来越智能,网络越来越发达,几乎涵盖了生活的方方面面,它带来的安全隐患,也终于逐渐地被人们所重视起来。
, B( ^* ^% r9 V! a- |0 K
& b2 f1 j8 v) r0 e: y
9 `9 o% n* s2 b( A: H# R二十多年前他们说,在互联网上,没人知道你是条狗。" h$ E. v9 H8 V/ c

( U% ]" i' ]% h我觉得放在现在,只要有心,就算真是条会上网的狗,也能被人扒得连是啥血统品种统统见光。。。
0 b% [! u/ F& c ( ]  q% x& i7 @- ^& Z( g2 D
除了少暴露个人信息这一方面,最重要的还是全方位把自己的互联网接入设备武装起来。. m3 Y; o5 I; o

6 |: G9 n: y! q4 M! E3 H7 A# j
, _% h# F9 ?0 e' W$ b: b$ b对每一个注重隐私和安全的朋友,我严重向你们推荐360新一代旗舰安全手机360 Q5和Q5 Plus!  L7 ?5 C6 T/ L, G* M
9 ]9 u3 Y6 k: I: D5 h3 }
首先是硬件上的安全保障,这回Q5 Plus上所加入的安全芯片是由欧贝特(Oberthur)、英飞凌(infineon)与360方面共同进行研发。而这块安全芯片则可以达到银行卡、智能卡芯片的最高认证等级EAL5+,因此也就有了“银行级”的安全芯片这样的说法。; X8 n5 W5 n4 T' M) ~' t' u: ]
) }1 C: h- p& ?. s: i' ?+ m
这么说可能有点玄乎,我给你解释一下就明白了:
; i: r7 z* o! ?3 k7 E普通手机的所有信息,都是统一存储统一读取的,但是360 Q5把密码、指纹、账户、支付这些安全信息全部独立保存于独有的CC EAL5+安全芯片之中,每一次调用读取,都采用加密方式进行。, B% G( \9 ~+ W  q

/ ?# u, @& t# R5 y; b8 C/ B不仅如此,这块安全芯片还承担着更加重要的职责。大家肯定都担心如果手机丢失,里面存储的信息会不会被提取对吧?  H$ }: |" L9 P3 H! P4 i# z
对于360Q5来说,这完全不是问题,只要检测到强行拔出SIM卡、关闭网络或ROOT手机等恶意行为,智能芯片就会将自动判定手机处于被盗丢失状态,并自行开启芯片级防盗保护,立即锁死手机,以保护手机内私密信息的绝对安全。
, s7 p) p& U- ^. |0 q" b% t: z) ?  b8 q. _1 n
还有更多一重保障,在360 Q5被锁定之后,只有指纹解锁程序可以运行。如果六十分钟内没有正确的指纹输入,手机将自动擦除所有数据,手机处理器也会被锁死。/ u$ C, H4 @' \5 m& ~
这就是一台会自毁的手机。。。吓不吓人?
6 J& R5 [: F$ Q  B* } + [  A& o1 e* @
& Z  D9 r( o! t

8 D% u+ {8 F/ q! s- k% g软件上,它也几乎做到了极致。一般手机只有一个桌面系统,而360 Q5还添加了一个隐藏的安全系统。重要文件和信息可以单独存储在安全私密系统里,如果需要进入需要指纹或者密码识别,只有你自己才知道用什么指纹能够解锁,而且这个系统可以做到在桌面上完全无痕。若是想要给他人看,也可以设成访客模式,避免尴尬。
. T. \* S+ z) ]+ g$ d* y( D3 b( A$ Z

* `4 h+ M/ C# h5 O2 B  O0 {此外通话加密和短信加密两个功能也独具匠心。/ S0 i* L% ^: Q6 V' @3 d6 s
2 c/ W+ Y, d. X- Q# m2 p

: C  }9 R. Z% g5 K# l4 E7 L# ]3 t% B3 d% R8 V( [
短信内容会以密文的形式(古诗词)向接收方呈现,而接收方要想解密就需要进行身份验证。隐私信息在加密过后不再保存加密前的原文,因此恶意软件也无法获取隐私信息。
# M7 U% O# ?! l, F至于通话则是使用了准军事级别的加密方式,隔绝木马程序,使对方不能进行内录和外放。
2 k5 a& C( ?, G! H基本上这就是一台武装到了牙齿的手机。4 p8 z1 `0 d. H( W: X& h
- D/ }2 f% p4 A% O$ n) W
更何况其它配置并不输于人,1080P Super AMOLED屏、高通骁龙820处理器、6GB LPDDR4内存、128GB UFS 2.0存储,3700mAh的电池容量;三颗1300万像素镜头,后置黑白+彩色双摄像头,满足低光需求;前置摄像头也是1300万像素,还搭配比较少见的前置补光灯。* a; r4 D8 y1 u& i2 y
' ?* E' `7 W" n/ s! \' s+ _
都不愧旗舰之名。
: C4 B$ l' R8 I$ m* A
' i- Y2 d( `3 J4 E! K
: b7 K0 M6 ]4 v; |. E  e- l虽说黑客界有句话,说这世界上没有绝对安全的系统。( _& C* s8 c  V4 d. _
' D8 J& [% O3 L; ^; M* J
- C( |* Y3 D4 G. \$ w1 Q- o
但同样,这都是魔高一尺,道高一丈的事儿,除了隐私保护意识以外,越安全的设备,就让你能越放心一分。
  M4 W5 ?6 X. k+ u# X. S: S. P0 e
/ B$ r* V; h$ m* ^1 Z' J& b4 y* c1 g
那么就送360 Q5开始保护自己的移动端安全吧。6 [/ P) c2 b+ |* X! R, C
----------------------------9 V' k, N3 |  a, f
2 ~  C& y1 H4 z/ k6 p4 F# Z$ e# k0 u
% e' |0 `$ P/ N. A

0 z+ Q% m' [4 V7 C

转载请保留当前帖子的链接:https://www.beimeilife.com/thread-30895-1-1.html 谢谢

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表