点标签看更多好帖
开启左侧

别说明星就连Google,FB,Twitter的大佬,都没逃过被盗号的

[复制链接]
发表于 2016-9-17 15:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
不知道你们还记不记得两年前的9月份,好莱坞发生了一件特别大的事儿。
6 X+ H) [6 {$ \; C% F" W& o' Q% B- K' f就是被大家称为“好莱坞艳照门”,大规模明星手机和云存储账号被黑、私密照片被公开的事件。: a7 n  A2 ~, s- O( s/ ?
: L# J# n* R# R, x
当时闹得沸沸扬扬,因为被波及到的明星,不仅数量多(超过100个),而且大多是当红炸子鸡。
3 b/ t: U  N  U9 e3 ^& O
7 M+ {$ F. F- U' o4 R1 [$ A3 f* B1 D) y. x$ t' V: P
而当时水果家的iCloud也是当了背了好大一个锅,搞得一堆水果用户,都不敢把自己的照片同步。
  W2 O! Z. |. J5 k( s% @: A8 R+ p: `) Q2 m
当然水果应该承担责任,因为他们的技术漏洞,导致黑客有机可乘。6 t9 B0 r; ?1 K$ r# Z5 a4 t
但大家最想问的,还是:到底是谁,又是怎么做到这件事儿的。
' Z! O" b, o5 a, o  s% Q1 E: R& W
+ ^/ _- ?  F, e3 }% W& ?/ `
+ o- e( r% ~- {  R之所以旧事重提,是因为,这个黑客,今年被FBI逮到,而且认罪了。
! `, f3 |  P# k9 @$ w0 ~
; Q) Y7 C2 M4 p# l8 V% S名叫Edward Majerczyk,是个28岁的芝加哥人。% [: e: {' M6 k& N
不过他的罪名仅仅是入侵,而不是泄露他人隐私,这就意味着虽说这哥们儿是黑了账户,但是到底是不是他把明星裸照流传出去的,还是未知数。
' Y2 f" G1 u: c: A1 o$ m! z ; @' ]2 C, q$ g4 t3 m% K
据他自己说,他黑到这些账号的方法非常简单,就是我们所谓的钓鱼,通过邮件伪装成正规网站的安全警告信息,直接挂到钓鱼网站上,明星们一输入账号密码,就结了。
# C. b* ?+ J  C- C# R8 Q
& r  z7 [: I) b- W4 |: a
1 c; J4 w# f5 Z' k: G也有一部分是硬破解,就是连蒙带猜加算号。。。0 h* m7 ^2 @/ l7 B4 N
. E: S& y* o0 P/ I2 p2 X
VICE曾经就此事访问过网络安全专家,专家提到,越是名人,个人信息公开度越高,黑客们就反而更容易破解他们的密码,因为那些安全提示问题的答案,可能都静静躺在明星们做过的每一篇专访和公共主页po过的每一张照片里。  u! N1 k% P' A* Q- W
# D% i8 t% a0 H+ w; M

: N" q# B  z  j: l" r  h0 c
1 Q2 x+ {1 t" C6 X再联想下咱国内微博三天两头明星被盗号的事件....
1 _* G0 M. H0 [- Q/ Y+ R% W0 ^. a* a! C( t( ?  f! a/ j

/ P, ^& q: E- v7 o4 @/ m7 ]9 i. `# K/ \7 H/ w7 x! k/ n$ e
然而更加深入地做了一点调查,发现现在这个全面智能化、网络化的环境里,别说不是计算机专业毕业的明星们了,就算你是互联网里的专家和大拿也没用。) c+ C+ s1 q$ U7 a- d$ @1 E

; ], `4 E8 C* w; U6 S$ w2 p' g
越是互联网大拿,被黑客欺负的可能性就越大!
1 R2 t7 O# D1 ]8 N: |( ]( N扎克伯格,互联网巨子吧?
/ E4 G" J* [8 @
1 Y6 A8 r& {; v( `- S9 F! a) U# u9 `7 a* |4 C" i6 b

: z" `) }) e1 F$ K: e没用,今年6月,小扎的Linkedin、Twitter和Pinterest账号统统被黑,前脚还说“你们才没黑到我”,后脚被黑客直接拿Twitter发消息狠狠嘲讽了一番:
% b* i. t9 y! h, V& \- X4 R; D4 D; d* A: y1 k  i6 s# K2 F0 O
; i0 q; r2 w: h6 O: _! `
7 G  y+ E8 o6 s/ a5 r0 Y: O3 u
8 C/ t/ k# g# x- r' y; u

# H$ Z1 S' ]" W“你在linkedin的密码就是‘dadada’这么简单啊。。。”
- C& Z1 s  U. v* n  W! G还好不是fb账号被黑,要不真的是打脸打得更响。
9 ]; Z. Q2 E1 u3 x( C9 ?- sGoogle现任CEO大人,Sundar Pichai,大拿不?# h5 t6 d! w4 a5 y- W; \
; B. J# L4 |2 W/ c2 x

3 l5 s* J4 }9 ^9 R' Q8 d8 c; v0 ?. p2 `1 `

! I6 l3 H$ p. V  f
3 d/ M% C, |  \9 sTwitter账号被同一批人给黑了。。。
0 G6 I$ e& v. H7 B就在小扎中枪后没多久。$ Y$ o. r/ r1 s) N) N
# O) W" D; o/ f

5 j6 w" L( J! \5 h5 e6 P9 \6 V, k4 C  f- D' L

4 _! R% ~  {; \" o/ q3 P3 e" Z' o* Q( n3 q( o" F
黑客们是通过Quora(一个类似知乎和百度知道的东西),黑到Twitter的。
5 A, E* X# J0 I7 i% k* A两个互联网大佬这下可有共鸣了。4 B! S$ R9 |$ L2 `% v
5 e! C9 D/ x1 c# U5 i: `
9 [6 ~8 D6 D, r' Z& n4 C
继续,亚马逊的CTO——Werner Vogels,技术厉害不?
# a) M1 h: D2 h" k) T/ R. O: \" i1 `5 V& N+ n( O8 t! e' j
8 T! W/ {3 I/ E$ q( p- ]# N

& }/ z: W7 h) f" h. [4 P* o! u: @/ T2 }  e9 a+ F+ {

# U9 Q* @8 P* J2 S% O% z* w这帮黑客也没放过他的推。。。还是那一句:“我们就是在测试你们的安全性”。
' Y5 `7 C/ `/ }7 K" n  D7 r0 q* C# |/ e  k- o4 `
% h2 h4 K+ X6 {3 [% W0 ]+ p6 _
/ F5 J, J8 H7 R: I% b. |# f8 Q: W

' Q1 `" I8 {1 A" [# s5 n. w- i% o6 [
还没完,Daniel Ek,流音乐软件Sportify的CEO。。。2 q  {# f' P+ d/ ~
+ Q. l. T% N, A; s7 k! A  \  }
5 S  E# ^+ v- O, z0 a2 C
& V& u' F* M1 n, i2 l0 j+ g
4 j1 f, W. r! C! X5 T
# Y" ?& R1 Y+ s
Uber的老大,Travis Kalanick。。。- r. c& p4 p* {1 P; R+ m: z" q

# _3 V8 |+ f" l, y0 ~, j1 G) ~+ v; q3 t( d0 s
' _, o  B" B+ `9 c
都已经从黑客们的集邮名单上划掉了。。。0 M  m' x& D$ j) o) b$ s
4 ^( ^0 T9 I- f' c
当然中枪最多的还是Twitter自家的高管们,不仅现任CEO Jack Dorsey被黑,. m; a" l4 l7 z' u6 s1 P0 @! C: |
. A% H+ ]2 D6 x+ r5 Y" x6 B) x

; \0 @: ^$ _4 {5 q5 W3 h
" k+ |, o% b) I$ z连前两任Dick Costolo、Evan Williams,以及联合创始人Biz Stone,统统一网打尽。
* h" `! H# V: R) }9 s. w8 J+ z+ L8 I( J# V# J5 V/ K, Z7 @7 F
3 u' _$ C" k/ k3 I
就下面这鼓掌的四位。。。
0 ?: ~2 w# E4 n$ f# P9 Y) e1 ?! E
- z- W+ H1 H( k1 m! b$ |+ w3 G' Q9 t9 k1 f: C
: e; A2 [" n3 `+ g/ o, I
Twitter一定欲哭无泪,我招谁惹谁了。/ F8 |) g! F) R& I' ~( G% r& Q
2 P- {! g) d+ u# s1 _3 L

  R* a' \* d7 K. t) |惹了OurMine这个黑客组织了,以上这些,都是他们干的。不过幸好只是黑客炫技,没造成什么实际的伤害。5 `& G% U* V& r& v

2 H6 Z. P6 n4 e1 l9 X9 l* M1 X$ n大家可别觉得只是Twitter被黑无关紧要,想想看那么多账户,你难道不是都用了一个注册邮箱和同一个密码。。。
* g' U# C/ y( I* V0 F. c
" k/ l6 Z" @& T6 Z- ], y0 O- W, N
如果你的一个互联网账号信息泄露,其它的还能安全得了?
3 ]" O0 e: S, r. C$ n  N1 H; K2 r# m! ?1 H! _

$ ?4 o% n/ @7 c! \6 T7 O像OurMine这种技术逆天又只求名声的黑客组织也就算了,如果是别有用心的人,结果会是什么样?" h7 `( c! f1 ^6 v+ D" n  g

' X. W' ]9 S! ?: U; l$ k  g' J$ q/ `% u7 u4 v3 R: o. U
可能你没有不可见人的艳照,也没有私藏的小秘密,但是盗号直接联系的就是你的钱包。
- V( C8 x- K2 b+ R- }( f$ e2 g! Q, m, G, p2 Z9 {9 H* D. t8 g
也可能是你朋友们的钱包。
) o6 q5 Z" p) a: C7 E
, [6 H( ~8 c) |5 ~1 m( x$ b8 X& }, I$ V8 ]- a# g
除了N多你自己都不一定记得自己注册过的账号的不安全性,互联网接入方式的复杂,也让我们每个人的隐私和数据财产,轻易地暴露于人前。1 q9 s+ W$ V( @
7 |  S# j* r3 x. [
- Q4 t6 N8 Q$ ]. e' j: A

! K3 J3 c! y- w5 y% q; o2 \想想看,现在任何一个互联网应用,就都能用电脑网页版、手机网页版、app版等等方式登入,算上各种不同网页浏览器,再加上各种WiFi、移动数据,这些放在一起排列组合,有多少可能出现的薄弱环节,会暴露你的隐私信息。
. {+ ~! ~) y0 j 0 M) T0 B0 ?. ^4 F7 a
去年,英国镜报集团的手机门丑闻,就是因为他们找黑客黑了上百个名人的手机,获取数据、监听语音信箱等等非法行为,以获取第一手新闻。3 T# I7 D3 q7 E) b6 f3 k0 T

4 l! l+ f' F, Q1 c4 S% B
7 l* X' P7 P- V4 _9 D7 h* K
: |4 B) l8 E1 U4 V& m" ?最后被愤怒的受害者们联手诉讼,最后只能赔大笔钱了事。# P  A$ ?% B1 O9 }5 E; D

! l1 J: \; W8 p$ D# r0 R7 m0 ^' ^' ]
+ C2 g: |" O. T5 n0 w$ P$ B8 G0 u/ ?. o: M

# z$ b. D2 f) @" n' m7 L% z
- s8 n+ Z* |6 W6 K/ W% x1 j5 \当你的手机越来越智能,网络越来越发达,几乎涵盖了生活的方方面面,它带来的安全隐患,也终于逐渐地被人们所重视起来。
" L, b2 O+ E- x7 D# E  ^  S4 |
% b* K* ?: o( u/ P+ v: \0 K" A  d5 ~/ p& {& w
二十多年前他们说,在互联网上,没人知道你是条狗。8 t! Q2 S3 p+ r' w2 R
, `* m6 n  e8 G" G8 T
我觉得放在现在,只要有心,就算真是条会上网的狗,也能被人扒得连是啥血统品种统统见光。。。8 o' A; O% n( `4 U

0 I: d& D6 j" h: ~8 [除了少暴露个人信息这一方面,最重要的还是全方位把自己的互联网接入设备武装起来。3 o2 \2 ~. f2 O# c
& z$ G: e' s  \

) H* i" a- W0 T' j对每一个注重隐私和安全的朋友,我严重向你们推荐360新一代旗舰安全手机360 Q5和Q5 Plus!
/ e. x& @% Q5 n6 M* H0 \1 L; \  ~; q( u; K! s
首先是硬件上的安全保障,这回Q5 Plus上所加入的安全芯片是由欧贝特(Oberthur)、英飞凌(infineon)与360方面共同进行研发。而这块安全芯片则可以达到银行卡、智能卡芯片的最高认证等级EAL5+,因此也就有了“银行级”的安全芯片这样的说法。8 X6 f/ G7 P) ~# m5 G3 k; N2 j! W

( n# n- z. K2 W6 g; _这么说可能有点玄乎,我给你解释一下就明白了:
8 G# w5 \+ A8 ^8 w% \普通手机的所有信息,都是统一存储统一读取的,但是360 Q5把密码、指纹、账户、支付这些安全信息全部独立保存于独有的CC EAL5+安全芯片之中,每一次调用读取,都采用加密方式进行。
9 p8 h& {$ B" d" E& x 9 Y& Z; p: P+ x0 @- g+ T1 M' d
不仅如此,这块安全芯片还承担着更加重要的职责。大家肯定都担心如果手机丢失,里面存储的信息会不会被提取对吧?2 u* ^0 h# E+ O7 ~6 u: o
对于360Q5来说,这完全不是问题,只要检测到强行拔出SIM卡、关闭网络或ROOT手机等恶意行为,智能芯片就会将自动判定手机处于被盗丢失状态,并自行开启芯片级防盗保护,立即锁死手机,以保护手机内私密信息的绝对安全。
2 A) Q0 E& t. @) I6 G7 p) ]8 p0 o0 C/ n
还有更多一重保障,在360 Q5被锁定之后,只有指纹解锁程序可以运行。如果六十分钟内没有正确的指纹输入,手机将自动擦除所有数据,手机处理器也会被锁死。
  \) P1 k0 x4 k5 |这就是一台会自毁的手机。。。吓不吓人?0 B: ^. Y$ a5 l, P( g5 ?4 q

# I# `; u" z8 ]! \4 @% @. m4 `/ J$ l8 L* ^* L  b

$ n  I/ }2 O1 H% x' `' b$ V软件上,它也几乎做到了极致。一般手机只有一个桌面系统,而360 Q5还添加了一个隐藏的安全系统。重要文件和信息可以单独存储在安全私密系统里,如果需要进入需要指纹或者密码识别,只有你自己才知道用什么指纹能够解锁,而且这个系统可以做到在桌面上完全无痕。若是想要给他人看,也可以设成访客模式,避免尴尬。
/ b* z* t2 a) c/ N! I# |, s; Y- e; V' G  Q4 t% P3 Q
' {% f! Z) k6 Z, {! h1 A
此外通话加密和短信加密两个功能也独具匠心。
9 w( A9 }. m8 o: Y& E5 y/ k0 }: x/ h: W. p7 F6 I( Z3 b( j

; {% n* b( U9 ]8 e$ I+ O4 {6 M/ Q7 U) R" G
短信内容会以密文的形式(古诗词)向接收方呈现,而接收方要想解密就需要进行身份验证。隐私信息在加密过后不再保存加密前的原文,因此恶意软件也无法获取隐私信息。
3 x: O# @% n/ m至于通话则是使用了准军事级别的加密方式,隔绝木马程序,使对方不能进行内录和外放。; F! }" [) C  z1 p7 m
基本上这就是一台武装到了牙齿的手机。" h" @. _% W3 X8 i1 F

9 D! }- W" r% ?% h更何况其它配置并不输于人,1080P Super AMOLED屏、高通骁龙820处理器、6GB LPDDR4内存、128GB UFS 2.0存储,3700mAh的电池容量;三颗1300万像素镜头,后置黑白+彩色双摄像头,满足低光需求;前置摄像头也是1300万像素,还搭配比较少见的前置补光灯。  V& \+ `, `. u( I  y5 p% |5 `

! L% F1 Y, Q- n: Z( k3 q0 ^3 m都不愧旗舰之名。! A' ]- y8 o7 U2 P- G! K
+ k1 k. \) D- F. }; O6 J: O; E# c
9 W5 l& W  W. X1 q- `3 F
虽说黑客界有句话,说这世界上没有绝对安全的系统。
; u% _8 P7 p- i7 [9 Y
$ F3 F) l! K5 G, h! Y5 L
( d' P# ]) m- [$ Q但同样,这都是魔高一尺,道高一丈的事儿,除了隐私保护意识以外,越安全的设备,就让你能越放心一分。
. s: S( z. K$ j& ]4 P% ?& K& ^* b0 r, E, h3 |2 t
7 R1 l1 P% g& I7 X
那么就送360 Q5开始保护自己的移动端安全吧。
! @0 ~5 r$ Z8 ~7 T# |
----------------------------
" }' L5 m8 f6 G2 S( \
( P6 n, ]" W. y  n
$ a0 h4 ?9 x" c" x1 s
- E/ F* H5 |; b1 K3 e- i# z


转载请保留当前帖子的链接:https://www.beimeilife.com/thread-30895-1-1.html 谢谢

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表