点标签看更多好帖
开启左侧

别说明星就连Google,FB,Twitter的大佬,都没逃过被盗号的

[复制链接]
分享到:
发表于 2016-9-17 15:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
不知道你们还记不记得两年前的9月份,好莱坞发生了一件特别大的事儿。; f9 z2 x; U" s- H* [5 L! H
就是被大家称为“好莱坞艳照门”,大规模明星手机和云存储账号被黑、私密照片被公开的事件。( F! e0 Y; L8 \, ^' x
1 }: @0 ^! r0 K# I: @( _
当时闹得沸沸扬扬,因为被波及到的明星,不仅数量多(超过100个),而且大多是当红炸子鸡。) F: x( `2 Z$ \+ d
1 m$ \' g0 V* M5 h& {5 R

1 x- V0 R  a! ~" D! a而当时水果家的iCloud也是当了背了好大一个锅,搞得一堆水果用户,都不敢把自己的照片同步。
0 W/ \; ]( \  o; U5 w, R7 X
" @. y- T( Y8 E" K. K. q% W当然水果应该承担责任,因为他们的技术漏洞,导致黑客有机可乘。' x+ {% i; U4 f3 f6 a
但大家最想问的,还是:到底是谁,又是怎么做到这件事儿的。3 [2 ~$ h+ o  b% m
1 a/ S" b- L- m: ~( m, W$ j" q& G# b
3 Z5 ^, A; _' E2 _8 c) ^
之所以旧事重提,是因为,这个黑客,今年被FBI逮到,而且认罪了。) K$ u4 Q$ r) |9 y4 ^" }. H6 w
. {. [* k! A; e2 Y( p  w
名叫Edward Majerczyk,是个28岁的芝加哥人。- c8 Z; S4 N  r" L+ J7 @, i
不过他的罪名仅仅是入侵,而不是泄露他人隐私,这就意味着虽说这哥们儿是黑了账户,但是到底是不是他把明星裸照流传出去的,还是未知数。, _# z2 G1 S1 |1 ~. J$ p

9 }. S' _: B" r( W; g据他自己说,他黑到这些账号的方法非常简单,就是我们所谓的钓鱼,通过邮件伪装成正规网站的安全警告信息,直接挂到钓鱼网站上,明星们一输入账号密码,就结了。2 y$ d/ @6 w4 M. n* {, U
. o- h! C1 F1 K
/ Y6 s+ z3 P8 g: L
也有一部分是硬破解,就是连蒙带猜加算号。。。
$ L! @3 ?2 c) k2 A' n3 S5 k
( _1 t& J! ?" W& n. N7 @/ hVICE曾经就此事访问过网络安全专家,专家提到,越是名人,个人信息公开度越高,黑客们就反而更容易破解他们的密码,因为那些安全提示问题的答案,可能都静静躺在明星们做过的每一篇专访和公共主页po过的每一张照片里。
: l# K& g+ g* r: ?' h" E
" Q+ c* e8 W5 V$ ~
# W4 t; m' z! D) f% [. M% u" u+ D: u( O4 f( Q- U
再联想下咱国内微博三天两头明星被盗号的事件....
( ?! J* }8 l8 L3 u  \3 s3 t5 z$ ?1 U0 X. B: V8 T& Q

: J3 w( K# K" r) \
* h- w/ @" }# u/ Z2 g: O然而更加深入地做了一点调查,发现现在这个全面智能化、网络化的环境里,别说不是计算机专业毕业的明星们了,就算你是互联网里的专家和大拿也没用。" t, x# D. T$ V# o. l& X  T" M. \' K

& r8 b) Q( n& _% m# c5 C& O
: R3 m' Q+ P( F越是互联网大拿,被黑客欺负的可能性就越大!
+ l& {8 t( ^3 f5 H8 h% n  U4 S扎克伯格,互联网巨子吧?: k  f$ Y3 W% {0 H+ j( r( H
" `& c- I! p  C2 f. T4 }

. @8 Y; }# |  f6 w- r" ]6 _0 ^2 f! _! L- C. t" g, M8 ?
没用,今年6月,小扎的Linkedin、Twitter和Pinterest账号统统被黑,前脚还说“你们才没黑到我”,后脚被黑客直接拿Twitter发消息狠狠嘲讽了一番:: g) ?, f2 G0 b! {
4 o9 i& y& t' P8 }) ]0 U" P$ z) |
  M2 q; e2 ?+ B0 ]  V

+ E( Z# Z. T% G5 W0 J
4 C6 G6 P7 f, J
9 ~8 b+ h' w! l, l“你在linkedin的密码就是‘dadada’这么简单啊。。。”
+ s/ L$ t* r1 f. u; s还好不是fb账号被黑,要不真的是打脸打得更响。
% K6 W  B2 E* ?9 T, }- T* |5 |Google现任CEO大人,Sundar Pichai,大拿不?
4 n! I2 t- R% k9 ^2 n. d2 W6 k1 b
: T; p4 k% p, L4 N4 X# r. a' [& P. F( G( G3 `" p6 v$ n9 |

* c' }" p8 [$ J8 q5 A) i" `
: S, [0 A; O: g6 O
2 i+ Q( v: t/ P1 U2 fTwitter账号被同一批人给黑了。。。
$ J- C. L% V6 }  f: H0 @5 e3 P+ [" D& R就在小扎中枪后没多久。6 e, R& X0 A3 G7 \
; o  W! c* ^* y& r
; U9 i+ b' Y! b* F# i8 l
6 [1 P5 Q1 q0 H! P  m) |
9 I3 o( g$ W4 M6 k+ P' A
% S, {. F8 v( S1 f, ]9 z
黑客们是通过Quora(一个类似知乎和百度知道的东西),黑到Twitter的。0 {- H4 `8 B( J# a/ j6 B
两个互联网大佬这下可有共鸣了。5 I  C+ a% z" B  h8 h' u
0 n( j8 L" G' u! ~. [3 c) ~6 f
, s3 K# O& R) E( C4 d+ v& g
继续,亚马逊的CTO——Werner Vogels,技术厉害不?
0 q2 d+ R0 A& m. G( H8 ?) r! ~) k! a* F; A9 h* E( }9 B
! B: k& i1 Q+ ^$ `

* }6 t# {7 Y# o: a% ?0 I/ j8 P+ t* x

# V% C. t7 h& }这帮黑客也没放过他的推。。。还是那一句:“我们就是在测试你们的安全性”。
. f: R- R3 j# b) J' o* G* i1 b& x- \8 d; h
- h/ ~% Z6 V) N( S/ ^
6 ]2 u6 R( g  f

2 m, R+ C0 `, R1 m- t7 d$ k* Z5 C; L& t/ a
还没完,Daniel Ek,流音乐软件Sportify的CEO。。。9 |6 M8 y$ X; y* R& l1 |' m$ Y

) P$ H4 e' I) ]) s* X0 J/ Z9 h1 u. _5 E) Y' z- s
% p. C2 V0 \8 B' f# ~4 L, [+ a9 }

1 ?% K* A4 F. D8 o/ w" ]" Q5 |
( r6 R7 l# [7 _4 kUber的老大,Travis Kalanick。。。4 F. L7 I. A. x0 }
' Y2 a+ q3 k( Q4 T6 G

2 c( a# B6 p! g4 g" @* r" z$ @" Y4 z
都已经从黑客们的集邮名单上划掉了。。。, Q6 B2 u. R! A0 Z
: t) M! ?/ q. c; P  |
当然中枪最多的还是Twitter自家的高管们,不仅现任CEO Jack Dorsey被黑,5 A2 `" R3 I/ d. H* w& e

% N9 v2 w4 w8 k* r3 [' m: b
* G8 y" e6 V+ @8 \9 v  I8 p, w6 @! A& ~' c' e' _/ e
连前两任Dick Costolo、Evan Williams,以及联合创始人Biz Stone,统统一网打尽。: i0 ~8 S4 k$ z" i" n1 n

) e4 j7 {) X  O" ~  f/ E' H9 U7 \8 g- O! ^% u! f, n; H
就下面这鼓掌的四位。。。
3 o7 K! ]( b. b, Z, i& a7 I) X9 F
& Q, b' r) t5 R& f* D8 ?. Z5 N
3 _. v6 [: b# `
" C$ l# l! z% Z0 F$ ETwitter一定欲哭无泪,我招谁惹谁了。
3 K3 X; \" ]2 H+ K: _! d# i0 r" Z4 a9 t$ U

8 G, p0 F6 w& p  @2 A惹了OurMine这个黑客组织了,以上这些,都是他们干的。不过幸好只是黑客炫技,没造成什么实际的伤害。5 y5 S1 F3 b: S, I- Q0 n

& p$ _: u5 D" k# f4 w! }  \. w大家可别觉得只是Twitter被黑无关紧要,想想看那么多账户,你难道不是都用了一个注册邮箱和同一个密码。。。: c6 N# |4 X( B6 T* g  I

2 e; d2 Y7 D# K6 o* O: y) z5 H5 J7 C8 u! Z' u: N
如果你的一个互联网账号信息泄露,其它的还能安全得了?  d+ z' @/ m$ u1 ^

! o0 N6 o  x3 X; k" {0 O- I7 @: A; D
像OurMine这种技术逆天又只求名声的黑客组织也就算了,如果是别有用心的人,结果会是什么样?1 N7 D) x; a, ^6 r0 x

! y" I4 z: v* K- i. o
" y9 O$ N0 c5 f% ]2 I可能你没有不可见人的艳照,也没有私藏的小秘密,但是盗号直接联系的就是你的钱包。
4 B3 x8 k7 p! J8 ]" G- h
: e# n1 }6 o/ p; A8 a  m0 w也可能是你朋友们的钱包。
5 k& c& [; C4 I! `( y8 K7 X2 Z0 ~7 Y1 G, _& k
4 G5 ?' R5 I; d* b) D+ S) ~$ `
除了N多你自己都不一定记得自己注册过的账号的不安全性,互联网接入方式的复杂,也让我们每个人的隐私和数据财产,轻易地暴露于人前。
; i$ i3 f1 u+ D+ V) U: V) ]. T% E; m% f6 t# l  f# ~! W  f

3 `  l# C, I0 F% Q# Q, @" F
  h( \9 b7 t% m# A想想看,现在任何一个互联网应用,就都能用电脑网页版、手机网页版、app版等等方式登入,算上各种不同网页浏览器,再加上各种WiFi、移动数据,这些放在一起排列组合,有多少可能出现的薄弱环节,会暴露你的隐私信息。
8 P  c" T& j3 m& D7 v - }+ G+ e5 ]5 W
去年,英国镜报集团的手机门丑闻,就是因为他们找黑客黑了上百个名人的手机,获取数据、监听语音信箱等等非法行为,以获取第一手新闻。
. T2 g$ K# D$ L4 Z
; {4 A$ L' A$ s" g4 x: D/ s4 d/ v4 J( j1 i: A, [

$ j# ?/ l; O7 i- u) s+ _' d最后被愤怒的受害者们联手诉讼,最后只能赔大笔钱了事。
( L& z1 M# M0 S& G& J
# s1 @5 p& ?1 i5 |
) x/ q9 |+ F( Q2 v8 S$ G, N6 V# q8 s7 Y/ L8 W9 r$ z5 ?" l. v
0 O1 Q( `6 n" x
: ]9 R" ?4 \! L$ s5 T
当你的手机越来越智能,网络越来越发达,几乎涵盖了生活的方方面面,它带来的安全隐患,也终于逐渐地被人们所重视起来。
$ H( |: e+ g- r: q
  _# H3 G" ~( j
' y! E5 l  g% `; J; |8 s二十多年前他们说,在互联网上,没人知道你是条狗。
0 K9 p' C7 z, w2 e; T6 c: o+ y, K2 i* _# f( W
我觉得放在现在,只要有心,就算真是条会上网的狗,也能被人扒得连是啥血统品种统统见光。。。
* W6 e) n- T. V' O3 G
  v' A% N1 ^6 R8 H) y除了少暴露个人信息这一方面,最重要的还是全方位把自己的互联网接入设备武装起来。4 T1 r( e- C3 Z* z; r7 D! |0 B1 s
/ x. M3 t! T$ t+ B# ?. D
" ~2 s. ~2 s/ [( e/ l+ {: Q
对每一个注重隐私和安全的朋友,我严重向你们推荐360新一代旗舰安全手机360 Q5和Q5 Plus!0 U0 E5 B, s# y6 e

( V: V" ^) s" d6 L8 b- j" X首先是硬件上的安全保障,这回Q5 Plus上所加入的安全芯片是由欧贝特(Oberthur)、英飞凌(infineon)与360方面共同进行研发。而这块安全芯片则可以达到银行卡、智能卡芯片的最高认证等级EAL5+,因此也就有了“银行级”的安全芯片这样的说法。
4 O, F8 ~- k* u* F0 r# z
4 j7 Y7 ^0 W' c% y! w这么说可能有点玄乎,我给你解释一下就明白了:
* l9 t: I+ S/ \) \) v; ?普通手机的所有信息,都是统一存储统一读取的,但是360 Q5把密码、指纹、账户、支付这些安全信息全部独立保存于独有的CC EAL5+安全芯片之中,每一次调用读取,都采用加密方式进行。& Y5 c5 k' ~1 v6 U" u7 N2 ]# A
! F! r! F* i; u, Y
不仅如此,这块安全芯片还承担着更加重要的职责。大家肯定都担心如果手机丢失,里面存储的信息会不会被提取对吧?
" k: H# e, g4 o, ]5 S对于360Q5来说,这完全不是问题,只要检测到强行拔出SIM卡、关闭网络或ROOT手机等恶意行为,智能芯片就会将自动判定手机处于被盗丢失状态,并自行开启芯片级防盗保护,立即锁死手机,以保护手机内私密信息的绝对安全。
- M: R3 Q7 N+ p3 y3 K* r, R9 G' m0 m
% G8 ~. K% v2 ^, d0 Y2 d还有更多一重保障,在360 Q5被锁定之后,只有指纹解锁程序可以运行。如果六十分钟内没有正确的指纹输入,手机将自动擦除所有数据,手机处理器也会被锁死。
. s3 D6 i/ O5 E7 \这就是一台会自毁的手机。。。吓不吓人?. m9 ], F2 M: M* g( r3 O9 X6 X! v
7 F& _, S4 g. g& U  s: S

- y9 [- V9 T3 }% r) @* k4 F! d
0 p+ n, k4 A) |$ d+ _软件上,它也几乎做到了极致。一般手机只有一个桌面系统,而360 Q5还添加了一个隐藏的安全系统。重要文件和信息可以单独存储在安全私密系统里,如果需要进入需要指纹或者密码识别,只有你自己才知道用什么指纹能够解锁,而且这个系统可以做到在桌面上完全无痕。若是想要给他人看,也可以设成访客模式,避免尴尬。5 I# D  J; R. R" N3 g( u# E

, F! A+ M2 D* \6 r- |! N; z( @) l. {' u: D
此外通话加密和短信加密两个功能也独具匠心。
/ Q8 Q* |- X) F( T
, C6 G& B9 K0 E7 u/ q$ y
- V" _8 M/ C. [! \8 I# i+ e/ I! ]  N, A% [1 a1 q
短信内容会以密文的形式(古诗词)向接收方呈现,而接收方要想解密就需要进行身份验证。隐私信息在加密过后不再保存加密前的原文,因此恶意软件也无法获取隐私信息。
- i( y8 K3 a0 a- d9 {9 r" \至于通话则是使用了准军事级别的加密方式,隔绝木马程序,使对方不能进行内录和外放。
! H9 M1 z" o  N' [4 C; W基本上这就是一台武装到了牙齿的手机。
9 K" \6 k! L0 h0 w
( ^' u' c# n9 B4 O更何况其它配置并不输于人,1080P Super AMOLED屏、高通骁龙820处理器、6GB LPDDR4内存、128GB UFS 2.0存储,3700mAh的电池容量;三颗1300万像素镜头,后置黑白+彩色双摄像头,满足低光需求;前置摄像头也是1300万像素,还搭配比较少见的前置补光灯。
; Z* r) I6 ]& r9 t/ E5 O) h" l. x7 b2 B; s+ s5 o& p. d
都不愧旗舰之名。
' V$ z( F/ d4 |5 U3 ?8 e# D: v- @
5 v9 c0 G2 P: h# `+ X3 z& {) B
6 S* R) D/ M, S* l虽说黑客界有句话,说这世界上没有绝对安全的系统。
) n+ l7 V. u' T" T, A7 U
0 d" ]+ [1 H' o( j
. p2 ?0 g* ^5 E4 c# X7 q但同样,这都是魔高一尺,道高一丈的事儿,除了隐私保护意识以外,越安全的设备,就让你能越放心一分。
' M* o1 V# \3 a
" e' Z9 C/ z# m& H9 e) m* ]3 |8 ?3 D* \- E9 v
那么就送360 Q5开始保护自己的移动端安全吧。
/ l8 k* T6 X9 h( H4 `: S
----------------------------
, @- m, o/ S: R) c9 v

" ?3 f" P- n4 Y* }& l
; G/ P* }# h1 R4 y8 V' q
/ {; Y0 ~6 Y4 b9 r# |/ A

转载请保留当前帖子的链接:http://www.beimeilife.com/thread-30895-1-1.html 谢谢!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

快速回复 返回顶部 返回列表