点标签看更多好帖
开启左侧

别说明星就连Google,FB,Twitter的大佬,都没逃过被盗号的

[复制链接]
分享到:
发表于 2016-9-17 14:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
不知道你们还记不记得两年前的9月份,好莱坞发生了一件特别大的事儿。6 k3 T  z9 V% ?: J2 \& E
就是被大家称为“好莱坞艳照门”,大规模明星手机和云存储账号被黑、私密照片被公开的事件。: }8 a# N, x" X- C) ^* e

2 x# w5 [$ C  o. {7 [: k9 f当时闹得沸沸扬扬,因为被波及到的明星,不仅数量多(超过100个),而且大多是当红炸子鸡。
9 f: A6 |+ `3 T2 J( l, X; U
  T+ e: F0 u7 ~8 `
5 Z* E  J0 h! D- _+ W4 ~而当时水果家的iCloud也是当了背了好大一个锅,搞得一堆水果用户,都不敢把自己的照片同步。6 @5 y6 f: ^# [+ w) w' a

. U1 r: D+ G7 v- ~& x/ a当然水果应该承担责任,因为他们的技术漏洞,导致黑客有机可乘。4 ?8 z: ^0 W( v
但大家最想问的,还是:到底是谁,又是怎么做到这件事儿的。
3 X8 A' H4 ^- K! z% i- ]2 P# N  c4 A6 F. Q; E
" V, m. k, W" o# z8 H
之所以旧事重提,是因为,这个黑客,今年被FBI逮到,而且认罪了。- ^. a- A) Y7 S( ^1 J. M& b

" t4 P+ I& o+ ^1 V* U( v名叫Edward Majerczyk,是个28岁的芝加哥人。4 F9 N7 s  _9 G! @8 C& C7 V
不过他的罪名仅仅是入侵,而不是泄露他人隐私,这就意味着虽说这哥们儿是黑了账户,但是到底是不是他把明星裸照流传出去的,还是未知数。: j1 q0 N4 X- R" {

8 y/ H, {  f' M: [* I据他自己说,他黑到这些账号的方法非常简单,就是我们所谓的钓鱼,通过邮件伪装成正规网站的安全警告信息,直接挂到钓鱼网站上,明星们一输入账号密码,就结了。
/ O2 R% ]1 b  @5 T
# ?, r3 [! Z# m, f! E! P/ H( X2 L/ v0 c8 B9 o! R
也有一部分是硬破解,就是连蒙带猜加算号。。。( }2 D, |4 \3 g5 K; ]8 M

8 S/ A0 D& q0 B9 t2 U+ a3 HVICE曾经就此事访问过网络安全专家,专家提到,越是名人,个人信息公开度越高,黑客们就反而更容易破解他们的密码,因为那些安全提示问题的答案,可能都静静躺在明星们做过的每一篇专访和公共主页po过的每一张照片里。
" O- S# d. `7 T  F8 L5 {
; c5 K9 }; k5 U/ G
! e. {6 I5 ]; J. l- i+ `1 V8 O7 S8 n( E
再联想下咱国内微博三天两头明星被盗号的事件....
- w2 b( ~" G$ w( Z& \6 ?3 R( m: t, v" [* I% s# \! q) r$ w
* M0 @' b8 i( Y' Q$ X2 G& ?$ [; |
2 X8 A  g3 ?3 `7 x# D" V$ n9 I" D
然而更加深入地做了一点调查,发现现在这个全面智能化、网络化的环境里,别说不是计算机专业毕业的明星们了,就算你是互联网里的专家和大拿也没用。
& e- O7 I( a+ x0 ^/ E' l$ w
& t, B7 s. s9 i! [/ O! B' y4 m
2 x0 U" L2 p( F" n越是互联网大拿,被黑客欺负的可能性就越大!, H2 {( K4 ?: ~8 G# P
扎克伯格,互联网巨子吧?
; w0 V, ]* @) y4 y6 W
: p: w4 z+ U3 g+ n1 X; j1 K5 d  `# p7 w' Z8 H
  i$ n8 r* l5 S9 B
没用,今年6月,小扎的Linkedin、Twitter和Pinterest账号统统被黑,前脚还说“你们才没黑到我”,后脚被黑客直接拿Twitter发消息狠狠嘲讽了一番:9 R, ~( ~: B5 G
; u' [" `3 N$ C8 Y+ n
: e% z/ |5 {9 D5 H
. t6 f9 {0 C! a( r3 f5 V: N# V

# M. u: A. _1 e. i7 [5 d3 M4 u7 D& U6 R6 t0 Y. Z
“你在linkedin的密码就是‘dadada’这么简单啊。。。”0 S& y# Y7 b7 w' V
还好不是fb账号被黑,要不真的是打脸打得更响。
; n7 B5 E) _2 a/ P2 IGoogle现任CEO大人,Sundar Pichai,大拿不?' d. g9 A5 D# ~; {4 p0 E5 y
) O. H5 K  O5 Z1 t# P# W

& B; X' w9 M! ?6 ~# L$ x  g# x( [3 ~# J7 ^

2 b* V# Q$ ?" W# r! w! j0 a/ q# G- N& _: C! |, e
Twitter账号被同一批人给黑了。。。
9 s, d8 J. |7 B0 p  w: A1 N0 M就在小扎中枪后没多久。
# [' ?: l1 D, D1 S5 z* i2 [7 n* E8 d7 g0 _$ [" P2 J

) u- S5 I$ |- n7 r% j1 s- U. i. u  l' H6 _5 u
. a4 I0 }, m, ]7 V* J* _7 }

) y6 ]4 a0 e! w$ H; v! `黑客们是通过Quora(一个类似知乎和百度知道的东西),黑到Twitter的。3 y$ J: ]; ^* P* e
两个互联网大佬这下可有共鸣了。
  n, c. o* R! w0 H; M
/ i' U' ]5 p# b# p, N# Q+ R
8 o& w+ y- z, `. B' n继续,亚马逊的CTO——Werner Vogels,技术厉害不?4 o7 s" ^+ C7 {- Y
1 }( _/ y; p2 w$ |% ]

* E$ _$ C. I3 i8 r8 q# q' @' G+ w% Y- q+ B  W$ p1 _4 o2 X+ L

0 d. ^; p, ?! _# O! `
0 W2 L0 ^4 ]+ I2 j9 @7 N) Y% ?+ b这帮黑客也没放过他的推。。。还是那一句:“我们就是在测试你们的安全性”。- E, `2 i, n: O; N
" w) @5 m3 q+ g9 K7 h; s/ d' G

: m* l  o0 ^( \; {( V  b) K
6 r4 h8 r9 R6 R2 Z7 V* S- O" m7 g" g2 l# P4 n

: o: c( F* l6 W$ @: r/ S还没完,Daniel Ek,流音乐软件Sportify的CEO。。。& Q( m5 M, n/ e4 b2 ?2 T
' G2 Q5 J- `% Y

$ u7 ]9 ?- j; k& Z
- l6 h9 x$ l3 I+ Q; q2 y  x* S( X4 A

, `- h1 f' k# iUber的老大,Travis Kalanick。。。8 C# d1 Z9 S% w5 T4 S7 `
" h& v. C: y, @( I  w. i

+ u/ R6 @3 ?5 A" \$ N3 B! W. J2 j7 v" g
都已经从黑客们的集邮名单上划掉了。。。4 z! a, f6 @' p- e* @$ S
0 _! S; l0 Q2 g. z2 o
当然中枪最多的还是Twitter自家的高管们,不仅现任CEO Jack Dorsey被黑,
  C7 ]$ r% o! [* c9 Z9 U/ V1 w/ J! T# v  ?3 m/ K
0 }# T% |+ b8 b. F! f

$ e8 p5 B1 R/ w* w# T连前两任Dick Costolo、Evan Williams,以及联合创始人Biz Stone,统统一网打尽。8 d0 i2 d' k0 x3 o( W; L" @0 K# ]

; z0 F8 F7 x" d8 S2 \: A& p
2 t4 n. V* u: K& B) p就下面这鼓掌的四位。。。
$ z. D% s4 w7 ~3 k& ?! v5 v" F7 x& n- e
5 X/ }" |, k0 X
$ R& m9 X6 W$ ^: M
Twitter一定欲哭无泪,我招谁惹谁了。
% a0 q$ B/ M, V6 E$ U0 U
; b3 I2 X# h0 h3 X# F$ e
& `( s3 j, t$ Y' m$ K* w9 _惹了OurMine这个黑客组织了,以上这些,都是他们干的。不过幸好只是黑客炫技,没造成什么实际的伤害。$ v! O' ^- S7 Q5 e

( w2 s0 _3 J& H- e6 D: w大家可别觉得只是Twitter被黑无关紧要,想想看那么多账户,你难道不是都用了一个注册邮箱和同一个密码。。。
. S! K. ^" S  U, M9 H! F6 r0 Q0 V* I5 W
3 `* p8 w# ]+ i  F: \
如果你的一个互联网账号信息泄露,其它的还能安全得了?1 r. T* I+ J! _" O

! [7 Z: f' v* X; b, E
1 v( D* ~8 ^# ]4 Q4 t8 b8 |像OurMine这种技术逆天又只求名声的黑客组织也就算了,如果是别有用心的人,结果会是什么样?7 _! Y4 J! p! t
8 e  Z6 ?* A& Z

5 X4 O' Q: [' [7 H0 H$ L9 |' W, `可能你没有不可见人的艳照,也没有私藏的小秘密,但是盗号直接联系的就是你的钱包。# O. g5 {+ s, u, U( C
% Y9 [, N: u- i' u/ L
也可能是你朋友们的钱包。
" ?9 V  G0 D8 S$ m7 g
) W8 K2 @6 b7 C  a( y& W* z/ O
' Q/ N7 X) \) ?: T  t" B除了N多你自己都不一定记得自己注册过的账号的不安全性,互联网接入方式的复杂,也让我们每个人的隐私和数据财产,轻易地暴露于人前。
" B5 p0 y) M. b  c
8 r4 k; `; p+ T# H, V. e& {& j+ u+ f: S

- w) O* Z" S, b- K6 a& r想想看,现在任何一个互联网应用,就都能用电脑网页版、手机网页版、app版等等方式登入,算上各种不同网页浏览器,再加上各种WiFi、移动数据,这些放在一起排列组合,有多少可能出现的薄弱环节,会暴露你的隐私信息。
  s+ N: q6 |# L/ c9 j/ B7 U1 t
* b! j) Y5 {; Q' m- p去年,英国镜报集团的手机门丑闻,就是因为他们找黑客黑了上百个名人的手机,获取数据、监听语音信箱等等非法行为,以获取第一手新闻。5 x7 H9 L. A3 \3 j0 D: h, s

( C/ W6 x9 x1 c8 U' o2 D7 R
' R3 B' r: Z9 m9 o" c- w% Z1 E" c( X7 W7 z4 N
最后被愤怒的受害者们联手诉讼,最后只能赔大笔钱了事。9 E" Q& x  r/ k0 c% R

% C9 S& F( j) q! b! P1 x: T4 H3 }1 _3 M  X) g3 ?3 C- A
9 u, ^' q5 ~  D# U7 F: r5 P
0 \6 F6 ?2 B+ Q
9 X9 n2 r0 H! L8 u7 z, |0 O
当你的手机越来越智能,网络越来越发达,几乎涵盖了生活的方方面面,它带来的安全隐患,也终于逐渐地被人们所重视起来。$ [- y) R3 _  a

5 |9 Y  f; f6 e7 T* Y6 X+ }" @2 Y" ]; e* `# g8 K4 c4 |
二十多年前他们说,在互联网上,没人知道你是条狗。
7 \: m# X- x0 |& z9 M" f5 k( y; O' T
& v% n. h9 W' u, `0 R我觉得放在现在,只要有心,就算真是条会上网的狗,也能被人扒得连是啥血统品种统统见光。。。* d8 {& G5 }, S( h2 e8 S& R

- ]- }$ m2 c5 i' L; k- ?9 ^除了少暴露个人信息这一方面,最重要的还是全方位把自己的互联网接入设备武装起来。! k* R( h5 @& q- N; @; O
" ~" M$ D& X1 d' B3 }

0 g2 U7 Y. G: e8 V0 t# Z5 S; V* v$ `对每一个注重隐私和安全的朋友,我严重向你们推荐360新一代旗舰安全手机360 Q5和Q5 Plus!9 F# A3 I; p$ q* v0 [
- k  K' M  M- f. \! b2 r0 \
首先是硬件上的安全保障,这回Q5 Plus上所加入的安全芯片是由欧贝特(Oberthur)、英飞凌(infineon)与360方面共同进行研发。而这块安全芯片则可以达到银行卡、智能卡芯片的最高认证等级EAL5+,因此也就有了“银行级”的安全芯片这样的说法。
$ z1 m- l4 c! f# T4 T
; v! W( Q' O) k/ m7 [5 q这么说可能有点玄乎,我给你解释一下就明白了:
* Q; ]! T5 W; S" M' I5 ]普通手机的所有信息,都是统一存储统一读取的,但是360 Q5把密码、指纹、账户、支付这些安全信息全部独立保存于独有的CC EAL5+安全芯片之中,每一次调用读取,都采用加密方式进行。: t1 q& V, y" K
9 D& v- {9 r0 ~% w. H
不仅如此,这块安全芯片还承担着更加重要的职责。大家肯定都担心如果手机丢失,里面存储的信息会不会被提取对吧?
2 L8 H' z& S) \9 Q( U对于360Q5来说,这完全不是问题,只要检测到强行拔出SIM卡、关闭网络或ROOT手机等恶意行为,智能芯片就会将自动判定手机处于被盗丢失状态,并自行开启芯片级防盗保护,立即锁死手机,以保护手机内私密信息的绝对安全。
7 E! s' p: \2 v5 w# [; B3 L, ?
4 H- h( x, Q! |  F2 `还有更多一重保障,在360 Q5被锁定之后,只有指纹解锁程序可以运行。如果六十分钟内没有正确的指纹输入,手机将自动擦除所有数据,手机处理器也会被锁死。! g  A& `$ W4 U( h6 s( L  R+ S, b
这就是一台会自毁的手机。。。吓不吓人?
/ I8 b0 v6 K, C9 n' h6 `, H$ V
4 |' t( W3 n9 M$ F/ |& o: x( l
9 g4 m) I8 L0 C9 E/ z- G& j9 Y4 ^; k' v* E
软件上,它也几乎做到了极致。一般手机只有一个桌面系统,而360 Q5还添加了一个隐藏的安全系统。重要文件和信息可以单独存储在安全私密系统里,如果需要进入需要指纹或者密码识别,只有你自己才知道用什么指纹能够解锁,而且这个系统可以做到在桌面上完全无痕。若是想要给他人看,也可以设成访客模式,避免尴尬。; k  ^  P( t0 P3 ]* ?
3 G( @3 @& |" Y! W& v: Q3 P) W4 m

; T! m4 \  z" n) v6 \此外通话加密和短信加密两个功能也独具匠心。
( f! W$ g! a5 N6 d
4 o  `+ C! W' `; C. h
: b  I7 c5 E0 `# ~3 P# X$ x! L* p' H6 m0 q; E
短信内容会以密文的形式(古诗词)向接收方呈现,而接收方要想解密就需要进行身份验证。隐私信息在加密过后不再保存加密前的原文,因此恶意软件也无法获取隐私信息。  F# M" n. N# J2 ?5 G, K( F
至于通话则是使用了准军事级别的加密方式,隔绝木马程序,使对方不能进行内录和外放。
; [/ L  _/ ^  J3 ?基本上这就是一台武装到了牙齿的手机。0 w' S" U9 \, o# {% s* s
$ b  x9 I$ y& F8 Y1 J/ |
更何况其它配置并不输于人,1080P Super AMOLED屏、高通骁龙820处理器、6GB LPDDR4内存、128GB UFS 2.0存储,3700mAh的电池容量;三颗1300万像素镜头,后置黑白+彩色双摄像头,满足低光需求;前置摄像头也是1300万像素,还搭配比较少见的前置补光灯。
9 k. X! F' G$ N" f# T% I) j" @3 y" Z2 ]) ]( ^* x$ L
都不愧旗舰之名。
6 \: V: E( {) N( ?, J
% ~; r0 K! D8 s: k8 F0 U- F: l7 k2 m" I- ]
虽说黑客界有句话,说这世界上没有绝对安全的系统。
! y. ^4 c  a0 Q$ [$ i' k9 q) f: p: W9 \) R

% j- c  R2 ~5 b) c$ \/ i但同样,这都是魔高一尺,道高一丈的事儿,除了隐私保护意识以外,越安全的设备,就让你能越放心一分。* E7 J( E* _3 {' p; ^
" j2 A; e/ f: o9 C9 ~& t$ Z

! q9 h  v9 G/ C  n那么就送360 Q5开始保护自己的移动端安全吧。
# _8 Z& `/ A( w. q
----------------------------7 Y  E5 V" ~$ C, p
6 {% j, T# x9 }4 `+ }5 s
2 q6 K' @; U  s- v- g

: |; e8 X# M8 K0 J8 @

转载请保留当前帖子的链接:http://www.beimeilife.com/thread-30895-1-1.html 谢谢!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表