点标签看更多好帖
开启左侧

别说明星就连Google,FB,Twitter的大佬,都没逃过被盗号的

[复制链接]
发表于 2016-9-17 15:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
不知道你们还记不记得两年前的9月份,好莱坞发生了一件特别大的事儿。3 d0 Z6 T% z2 v; A! Z) S6 w; ]1 I; T
就是被大家称为“好莱坞艳照门”,大规模明星手机和云存储账号被黑、私密照片被公开的事件。4 _  b2 P5 [1 v- p6 q" l, I, C
) x; @4 R- ^$ I2 u- ~+ ]: M
当时闹得沸沸扬扬,因为被波及到的明星,不仅数量多(超过100个),而且大多是当红炸子鸡。1 i$ Z( o5 F& Q+ {

; x: z" B% l* ^) X' y+ T' }* Z; _9 F5 o* ~
而当时水果家的iCloud也是当了背了好大一个锅,搞得一堆水果用户,都不敢把自己的照片同步。) h, B- z/ E) G! V8 W

" ^* P6 y/ k' b( u0 A6 M8 V6 }当然水果应该承担责任,因为他们的技术漏洞,导致黑客有机可乘。
( ?" {) @3 u# n5 G+ T- O但大家最想问的,还是:到底是谁,又是怎么做到这件事儿的。$ M4 B" g9 j- S4 c( o, _" l  [

/ Y* u6 [: e3 i
7 q5 S4 Q7 H) w3 Q8 }6 N3 k9 n( a之所以旧事重提,是因为,这个黑客,今年被FBI逮到,而且认罪了。
( ~1 C! U+ s$ N" ~, P6 [: e: P& W8 D9 f7 y( j
名叫Edward Majerczyk,是个28岁的芝加哥人。4 U7 |: M5 ?7 _, H( d
不过他的罪名仅仅是入侵,而不是泄露他人隐私,这就意味着虽说这哥们儿是黑了账户,但是到底是不是他把明星裸照流传出去的,还是未知数。* @7 |. Q  G) n+ b: w0 {
6 b2 _* Q6 U* A% x
据他自己说,他黑到这些账号的方法非常简单,就是我们所谓的钓鱼,通过邮件伪装成正规网站的安全警告信息,直接挂到钓鱼网站上,明星们一输入账号密码,就结了。! g1 L  i0 N, G: X" A/ P( G" C8 v1 L

: J3 y6 ?9 F! Q& x6 _3 Z6 ?( g: T, E: _  G
也有一部分是硬破解,就是连蒙带猜加算号。。。4 \4 q6 N4 r  R; l! B

; X0 z/ U# S1 f2 w, L+ T  WVICE曾经就此事访问过网络安全专家,专家提到,越是名人,个人信息公开度越高,黑客们就反而更容易破解他们的密码,因为那些安全提示问题的答案,可能都静静躺在明星们做过的每一篇专访和公共主页po过的每一张照片里。
* r9 [4 l3 z3 a7 q
7 o) b6 L: x4 q* u- x9 J5 X) l/ v4 @; g

& P$ `1 R- e9 {5 }7 y再联想下咱国内微博三天两头明星被盗号的事件....- \5 F) V' X" E( T

- h9 B8 n3 T. ^) `% U- V: ^+ [0 e$ C) U

& g8 G, b4 [& }# B然而更加深入地做了一点调查,发现现在这个全面智能化、网络化的环境里,别说不是计算机专业毕业的明星们了,就算你是互联网里的专家和大拿也没用。; {7 R" d, @# e
5 g8 J* y  \' T

/ U' ^/ V  h! d( q. h5 I* m) {7 o( G越是互联网大拿,被黑客欺负的可能性就越大!6 g) n8 f7 n: ]. d& y' `
扎克伯格,互联网巨子吧?
" o- r7 o4 v+ ~+ ~  _
# g* |3 Z7 o3 f" X8 j. P% H# ^/ M5 |2 }  D

1 {3 J3 P9 c! _+ _& j$ K没用,今年6月,小扎的Linkedin、Twitter和Pinterest账号统统被黑,前脚还说“你们才没黑到我”,后脚被黑客直接拿Twitter发消息狠狠嘲讽了一番:# b5 Z: C: y4 {0 g9 \% r
, f- C* l+ _# u, t; ^

( N' f; j  F) a6 P( L$ N2 D6 e2 I) |
1 \7 e7 S3 i/ @$ z1 _
+ O, g8 H9 O+ ~# ]8 N" k6 A% `( J9 }! y0 v* A9 p6 B
“你在linkedin的密码就是‘dadada’这么简单啊。。。”
5 _2 i4 d8 X+ Q0 ~还好不是fb账号被黑,要不真的是打脸打得更响。
) g( A& t# f! [1 EGoogle现任CEO大人,Sundar Pichai,大拿不?$ J- j" h. n$ T/ O2 F# W

- _6 M1 w# T! d8 x* Y. x
3 z: b/ i+ g- \2 Q! v, X9 |) Y  o3 T: D# [2 s. Y1 E" |8 p
* E( Q& f3 Q  D) Z6 {/ B* F0 O
2 q6 k% z. F% `) L
Twitter账号被同一批人给黑了。。。4 l! [4 N% |  k. a+ q
就在小扎中枪后没多久。' Z& w& S; |; @5 t1 }3 G% `% H

+ e: W+ |3 H% g: q/ |4 V+ z$ w" O9 I2 W2 g  R3 W

% y% K7 g2 S. X* O0 T5 F* k/ i% m5 \: t& ?* Q. }* Y, b. y( L

2 A: }3 ?& S' Z' w6 W黑客们是通过Quora(一个类似知乎和百度知道的东西),黑到Twitter的。+ h0 Q. i5 z7 j  Y
两个互联网大佬这下可有共鸣了。
" i8 F, i+ p# j7 L+ t; ~+ D/ _( m  X& O6 G/ j. U
' J$ n% X, [; m% ~3 d
继续,亚马逊的CTO——Werner Vogels,技术厉害不?
9 F" \4 Y9 I* }0 W$ V
6 R; A' q" P& x, I/ _3 m# l& a8 }0 S5 L
0 L, F7 q9 c- R. H

7 m% @3 j" U: N  f3 v. {4 G, T. J/ v: w. O5 E6 w4 I0 C
这帮黑客也没放过他的推。。。还是那一句:“我们就是在测试你们的安全性”。# V4 v$ U3 b1 m( n. R
) l) l% F$ S) W5 C+ T; h
$ r+ a1 |3 r% g

3 M. J% g8 D7 @! W$ `6 i5 i% D  e5 f1 m% b

6 R! ]/ H& x7 j! R6 H/ ?% R还没完,Daniel Ek,流音乐软件Sportify的CEO。。。! |/ Z6 j+ q- W- x: Y
( ^5 k4 Q3 j4 @

6 @+ [! L* w2 y6 u! ~4 _3 c; s
! @9 V, ^- t8 c- Y. G
, f+ L6 b* X" o
  W+ t. R8 w, @! m5 K7 fUber的老大,Travis Kalanick。。。
  q5 V# G  m/ _7 V
! q5 ]1 A  T# X$ X" R' P+ S2 z
! ~, B: D. S" G+ h1 c+ R9 Z+ L2 L
都已经从黑客们的集邮名单上划掉了。。。
* H9 F7 V8 G) \- a . j& n7 F/ r8 w2 k# i! |
当然中枪最多的还是Twitter自家的高管们,不仅现任CEO Jack Dorsey被黑,
9 K' V, D! P5 l' Z' d4 r. Z, o/ d' n4 ]$ N- K9 s4 F' |' m
6 ~8 y9 v5 t' ~) j! T2 g3 x  F

- F' m  h8 ]' t连前两任Dick Costolo、Evan Williams,以及联合创始人Biz Stone,统统一网打尽。
# ?4 N' E" {  n. a
' T" T' T+ X2 w' b1 j! G; {
/ y- O! H9 ?  V4 p/ C* I6 L$ d+ n% y就下面这鼓掌的四位。。。
  B: p8 f9 p7 |6 d! W) |0 Q7 m7 ~9 _3 }) q# q

/ G, H: v2 l/ v% z! i
- s2 [6 r% l- s3 _! D0 |) ^Twitter一定欲哭无泪,我招谁惹谁了。
& e, K2 V/ O" j3 s, A
9 f9 y7 {# y$ e. T. W- E3 J' r2 y. b  D. Y/ O0 ^4 V; U
惹了OurMine这个黑客组织了,以上这些,都是他们干的。不过幸好只是黑客炫技,没造成什么实际的伤害。7 N# U- N  [. ^) z+ {* l; H

, B0 F1 c2 J. J# S2 ^" y( h% ?大家可别觉得只是Twitter被黑无关紧要,想想看那么多账户,你难道不是都用了一个注册邮箱和同一个密码。。。+ }8 S  Q, h9 y" Y7 g$ o4 s; M5 B
. x# x) h9 ^8 i7 J

4 h9 h8 J4 v+ Q9 u# v如果你的一个互联网账号信息泄露,其它的还能安全得了?$ i$ Y4 Q6 S+ X, v1 r1 I4 r
/ e% n+ [! m! t+ b" i
0 h; j4 x* c: W$ ?6 ~4 c7 R
像OurMine这种技术逆天又只求名声的黑客组织也就算了,如果是别有用心的人,结果会是什么样?
% u5 Y' i) w/ E% [  j4 L% ^3 f+ V% @
1 T) @8 ]1 ]5 K  Y& w$ S
可能你没有不可见人的艳照,也没有私藏的小秘密,但是盗号直接联系的就是你的钱包。
& l$ T: p% V' ~$ n9 j6 a0 d! q: b
也可能是你朋友们的钱包。
6 L; T+ B! X6 T4 q/ ?, N" U% K% W0 M* v. \& B1 I

* M7 Y" L! p. C# _* _. J除了N多你自己都不一定记得自己注册过的账号的不安全性,互联网接入方式的复杂,也让我们每个人的隐私和数据财产,轻易地暴露于人前。% i7 N% r# Z4 s0 b3 O  x5 M
7 }# Z" H- D, y" O* |- F) ?& G
+ K7 w& K: ?3 x0 e" q3 z- ?' }

0 C2 d& ~9 p9 C2 ?" N' D想想看,现在任何一个互联网应用,就都能用电脑网页版、手机网页版、app版等等方式登入,算上各种不同网页浏览器,再加上各种WiFi、移动数据,这些放在一起排列组合,有多少可能出现的薄弱环节,会暴露你的隐私信息。
$ q* ?  k. a, Q: P: M, X
/ \0 s. t3 c/ }" P0 ~去年,英国镜报集团的手机门丑闻,就是因为他们找黑客黑了上百个名人的手机,获取数据、监听语音信箱等等非法行为,以获取第一手新闻。
7 y  B8 Z) m; l0 A! ?7 M3 F0 H% y8 h: q! Q1 A3 V
- ?7 o8 q9 U( |" w

" ]7 q' L1 f. }3 U+ Z- l. P9 c4 b/ O最后被愤怒的受害者们联手诉讼,最后只能赔大笔钱了事。
3 V7 I% a7 Y% G
. i# v- R" o' @1 l3 ]
, z+ R1 ~1 |: J8 H* b$ F2 r: {2 N( C% C/ \6 Z7 R( r

5 Y3 ~+ Y7 O9 I+ i4 J( j2 |
/ w; P. @+ {1 X% i当你的手机越来越智能,网络越来越发达,几乎涵盖了生活的方方面面,它带来的安全隐患,也终于逐渐地被人们所重视起来。0 Y. [8 U/ ~! {8 p; \! [

# ^3 ^* D9 i8 [+ I9 H- ^/ _
3 K: i  `8 I. F" {& d* ~二十多年前他们说,在互联网上,没人知道你是条狗。
' N( b! U9 h1 V$ K0 e3 r! n
7 i6 g5 t4 a- H& k( |我觉得放在现在,只要有心,就算真是条会上网的狗,也能被人扒得连是啥血统品种统统见光。。。- C. e& \/ X; t
, m1 W4 j; R, g8 h6 X
除了少暴露个人信息这一方面,最重要的还是全方位把自己的互联网接入设备武装起来。$ i, M* Y+ k4 j( L4 {

( B! V, \1 X1 }$ y
8 H& ]( Z; z1 n6 _8 g( v/ |# K对每一个注重隐私和安全的朋友,我严重向你们推荐360新一代旗舰安全手机360 Q5和Q5 Plus!
. ?  ~- N" D$ ?0 n
+ a4 \2 x8 E; S# i首先是硬件上的安全保障,这回Q5 Plus上所加入的安全芯片是由欧贝特(Oberthur)、英飞凌(infineon)与360方面共同进行研发。而这块安全芯片则可以达到银行卡、智能卡芯片的最高认证等级EAL5+,因此也就有了“银行级”的安全芯片这样的说法。
% i- |! f: ^; H! J# X% k) Z/ g, G
; o/ Z  ]5 e6 h9 `& o: a3 v这么说可能有点玄乎,我给你解释一下就明白了:
# _: K4 Z$ F0 C5 ?普通手机的所有信息,都是统一存储统一读取的,但是360 Q5把密码、指纹、账户、支付这些安全信息全部独立保存于独有的CC EAL5+安全芯片之中,每一次调用读取,都采用加密方式进行。9 L! _. d8 S6 l2 l$ A7 w7 T" K3 Z

  M8 C8 b6 z+ |; A+ e# q不仅如此,这块安全芯片还承担着更加重要的职责。大家肯定都担心如果手机丢失,里面存储的信息会不会被提取对吧?
6 k* r) R0 W' Q2 ~7 X) R1 S1 _对于360Q5来说,这完全不是问题,只要检测到强行拔出SIM卡、关闭网络或ROOT手机等恶意行为,智能芯片就会将自动判定手机处于被盗丢失状态,并自行开启芯片级防盗保护,立即锁死手机,以保护手机内私密信息的绝对安全。
  w/ f  v9 e' D; p% Z4 o& `  p( [
; Y) L3 N$ U8 B/ |' ~# Y还有更多一重保障,在360 Q5被锁定之后,只有指纹解锁程序可以运行。如果六十分钟内没有正确的指纹输入,手机将自动擦除所有数据,手机处理器也会被锁死。
8 y& o0 b' i; `2 i0 p这就是一台会自毁的手机。。。吓不吓人?
7 q3 y. Y5 w5 L% s5 W9 a  P 8 b, j- z0 R, H; W# Q
: L1 o5 P! K6 B2 k

+ t+ i8 ~8 [6 M1 J软件上,它也几乎做到了极致。一般手机只有一个桌面系统,而360 Q5还添加了一个隐藏的安全系统。重要文件和信息可以单独存储在安全私密系统里,如果需要进入需要指纹或者密码识别,只有你自己才知道用什么指纹能够解锁,而且这个系统可以做到在桌面上完全无痕。若是想要给他人看,也可以设成访客模式,避免尴尬。
/ @* L- ~) }$ u( _& i! V. l9 Y: S* N" v% C4 w, ^  h# g  `
# e: o3 ?& i. @  \+ m+ \
此外通话加密和短信加密两个功能也独具匠心。0 x& |( q9 n$ j1 ?8 a, e* ^2 i

* E* b" }9 U5 r* X" s
/ `0 ]* I8 `/ B6 o. o2 ]4 Q' w/ n7 S7 ]2 Z. @  @
短信内容会以密文的形式(古诗词)向接收方呈现,而接收方要想解密就需要进行身份验证。隐私信息在加密过后不再保存加密前的原文,因此恶意软件也无法获取隐私信息。6 A( O2 w  ^$ B& @$ c
至于通话则是使用了准军事级别的加密方式,隔绝木马程序,使对方不能进行内录和外放。! F/ L4 \, i1 D+ M
基本上这就是一台武装到了牙齿的手机。$ e  [" Q( e! C' ~# R- [* V: _
0 p& V/ f- d- d- I% O/ l
更何况其它配置并不输于人,1080P Super AMOLED屏、高通骁龙820处理器、6GB LPDDR4内存、128GB UFS 2.0存储,3700mAh的电池容量;三颗1300万像素镜头,后置黑白+彩色双摄像头,满足低光需求;前置摄像头也是1300万像素,还搭配比较少见的前置补光灯。
" i- a! G9 D6 [0 M: f- L$ q6 @& ~9 Y
都不愧旗舰之名。$ G8 H6 J6 Q; @, A4 S/ |2 |" c

. f5 x" t1 J8 Q% a
4 K$ z  v* L& g) ^) I" u; p虽说黑客界有句话,说这世界上没有绝对安全的系统。; S) M( J; p( }4 C
& W) b1 D  I2 m
( C! ]$ G! Q6 m) H# }$ i
但同样,这都是魔高一尺,道高一丈的事儿,除了隐私保护意识以外,越安全的设备,就让你能越放心一分。
! a" \+ T" e! ]3 D6 u: ~. C6 Z9 _9 x+ \9 t% a0 T( P
) H. t" b5 C2 f! X& z
那么就送360 Q5开始保护自己的移动端安全吧。
7 D* h& {/ C; O# ^: z, k
----------------------------
, m8 o4 p0 L- }0 E' a. f* m+ j

% g0 y$ r( B! B: |" C3 B* J  n
- R% m' B- I$ Z0 k8 T8 O& m2 g/ M9 C


转载请保留当前帖子的链接:https://www.beimeilife.com/thread-30895-1-1.html 谢谢

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表