点标签看更多好帖
开启左侧

别说明星就连Google,FB,Twitter的大佬,都没逃过被盗号的

[复制链接]
分享到:
发表于 2016-9-17 14:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
不知道你们还记不记得两年前的9月份,好莱坞发生了一件特别大的事儿。9 Y) `5 l$ @- A. O; [# R- t
就是被大家称为“好莱坞艳照门”,大规模明星手机和云存储账号被黑、私密照片被公开的事件。
4 J4 K- Q7 ?8 W5 i& H  l9 V6 u0 }4 }) v+ X* s3 I
当时闹得沸沸扬扬,因为被波及到的明星,不仅数量多(超过100个),而且大多是当红炸子鸡。
9 m, q- r4 M  j% D$ {4 Z
6 _  a; J$ ^+ k' ~6 ~2 Y6 v8 v3 B
, h6 H& y% [8 U: l而当时水果家的iCloud也是当了背了好大一个锅,搞得一堆水果用户,都不敢把自己的照片同步。! R: V7 V6 L' W4 R6 `+ s& y. S

8 t0 _) a3 c/ Z( |当然水果应该承担责任,因为他们的技术漏洞,导致黑客有机可乘。
$ X+ C% \( e& ~. F' l但大家最想问的,还是:到底是谁,又是怎么做到这件事儿的。! T, g0 P3 O9 o( T! L

) x9 M3 ?( g3 o6 R- h1 c; B: U: i) H% p. r- l. L% b0 w
之所以旧事重提,是因为,这个黑客,今年被FBI逮到,而且认罪了。/ \5 M9 ]1 Y0 C

6 b' R0 M2 @3 u名叫Edward Majerczyk,是个28岁的芝加哥人。) i9 C- d# \) L
不过他的罪名仅仅是入侵,而不是泄露他人隐私,这就意味着虽说这哥们儿是黑了账户,但是到底是不是他把明星裸照流传出去的,还是未知数。# K/ M0 V* |$ B, I, @  }

( F3 Q& F! v$ O# r+ q据他自己说,他黑到这些账号的方法非常简单,就是我们所谓的钓鱼,通过邮件伪装成正规网站的安全警告信息,直接挂到钓鱼网站上,明星们一输入账号密码,就结了。
. D/ L4 n# Y! E! h3 c* ?9 M: S3 R/ U- ^3 e; F0 @
. M# u6 S, w# T! k
也有一部分是硬破解,就是连蒙带猜加算号。。。
3 y( N' o& m) T+ U' d5 }
. M& z- S! l+ P$ DVICE曾经就此事访问过网络安全专家,专家提到,越是名人,个人信息公开度越高,黑客们就反而更容易破解他们的密码,因为那些安全提示问题的答案,可能都静静躺在明星们做过的每一篇专访和公共主页po过的每一张照片里。/ L8 ~9 s8 B! N: A4 V) _# X- I
  w* t  h6 {' z# |. a
1 m4 Y  w2 l/ O5 s: d, h

* b6 o- j4 [* ?, F7 ]再联想下咱国内微博三天两头明星被盗号的事件....
- j! v+ h% M2 ^, i
6 v7 C8 A+ l3 H4 T) f3 ~9 T
- i( k! D8 |0 z7 W' q) o" r3 v4 z2 W8 c& b
然而更加深入地做了一点调查,发现现在这个全面智能化、网络化的环境里,别说不是计算机专业毕业的明星们了,就算你是互联网里的专家和大拿也没用。  ~, r' j" D" _3 R
7 O5 U+ q# Q9 T: A
0 w* u2 J2 a8 N
越是互联网大拿,被黑客欺负的可能性就越大!
  Y" {& u3 \5 Q; I扎克伯格,互联网巨子吧?2 W1 f7 [) Q, M- j
" A: A# X- O- \0 R% [2 V

6 }- Z+ G& |; W/ `9 B6 V: ~- K$ O' O: [1 V8 h) r* n, f) T* \. u
没用,今年6月,小扎的Linkedin、Twitter和Pinterest账号统统被黑,前脚还说“你们才没黑到我”,后脚被黑客直接拿Twitter发消息狠狠嘲讽了一番:: U; X( t6 x5 \+ N( Y* ^  k

% O  X8 W: e* J* C8 Q+ t7 M% I* C

7 W; l! }3 [% P
; q) X; t# H  P# i# y5 ]; P1 L+ m
! L& x7 C9 U8 e5 Q“你在linkedin的密码就是‘dadada’这么简单啊。。。”* ?4 G  Q6 f: m! g9 s  L
还好不是fb账号被黑,要不真的是打脸打得更响。
" g2 L# h6 ?% L2 u1 J# _Google现任CEO大人,Sundar Pichai,大拿不?
. P9 u9 H: C5 T/ A% b+ `  G5 k7 I' P0 `. ~  x

/ E* q9 G- Q% K2 t7 L2 e; d& U* Y( V/ v- d
7 |4 x3 X9 ]3 _8 s' I" _
$ q$ H( ]: h& s7 ]1 }
Twitter账号被同一批人给黑了。。。) h2 T' }, s- J" n7 a
就在小扎中枪后没多久。
$ g. {0 ^. j' S5 s! ^- `& E; h; K" T: a4 K9 i) f
! z7 E3 v! d8 C( x3 K

  b0 L# @. `! n
2 [% x% [3 O# y' q" s
+ `7 f( D  I; O6 s5 E; O9 O$ X黑客们是通过Quora(一个类似知乎和百度知道的东西),黑到Twitter的。& \# Z* H5 I( M4 n+ P
两个互联网大佬这下可有共鸣了。
- p* U: ]$ T1 |- d1 |' `0 ?6 F. X1 G! @1 |4 G% ]

; K6 E4 N" |5 P) n* ?2 ?继续,亚马逊的CTO——Werner Vogels,技术厉害不?
6 m. l( q7 X. ~# |( }
+ X5 l8 ~/ i2 O+ ]1 _. V  N' R0 x
: f5 K* ?3 E7 W+ a! m: f2 R3 q) [4 m
. S8 u- G/ W4 k; O1 s4 Z  T6 `
* ]; }- a1 ~1 X9 j) A9 p; Q0 R- E
7 _0 Z+ Z' I+ H& Y2 H这帮黑客也没放过他的推。。。还是那一句:“我们就是在测试你们的安全性”。: B6 ]$ S& g: [1 a- h/ `9 E6 @

$ L% i+ g1 q% {- s, P  e- Y% p# P, `# d) G& y: z
: J% p; @7 B7 Z' j0 K/ q
+ d, z4 H- g. @1 d$ [) m

; I7 Z+ F# a. s! H0 A还没完,Daniel Ek,流音乐软件Sportify的CEO。。。
: r7 x) o6 i/ p: `. z" ~0 [' _1 S' a/ k

# |1 w8 w0 B# i2 r* B3 i6 ^# l) w# T0 c* `0 t* |. g# |  c2 i5 O2 p

) j9 p0 `% n" g, W$ T5 O. v; B, y" _6 p; e3 ~- q
Uber的老大,Travis Kalanick。。。' a8 T& n& S* ]* T" a! G" v6 [8 n
& r1 k& j# l+ p6 `" ~; \6 T
* M$ c4 m* R' J$ W
! u& B4 V$ i* a, D. z
都已经从黑客们的集邮名单上划掉了。。。% {* ]5 |4 t0 L4 t4 I

6 d$ |0 y1 x! g: r! R; o: _6 H当然中枪最多的还是Twitter自家的高管们,不仅现任CEO Jack Dorsey被黑,
  ]) |' o2 p9 r. k  Y! C) q4 H" U5 a& L% t3 n; Q. \3 }$ c
5 i6 R% @! {- s; {
2 a) n5 _: g) R% S& E7 S* r' d3 B
连前两任Dick Costolo、Evan Williams,以及联合创始人Biz Stone,统统一网打尽。8 F' A' r" W) ]/ }$ ?9 w
/ W, y! b; K& D1 H4 H& N+ J

  K; t! ]( }$ U' u# _就下面这鼓掌的四位。。。
: t9 S! a$ \  S( p) B
. P' C* G3 y8 ~2 p
- R7 l2 M$ O5 N& _. Q; y& [$ E8 y' _# h9 i) ?, K4 i
Twitter一定欲哭无泪,我招谁惹谁了。1 o% t* m( g0 c7 E

* X2 a) |. G3 L8 B
1 S) [  ]% Q2 A! O2 J5 w惹了OurMine这个黑客组织了,以上这些,都是他们干的。不过幸好只是黑客炫技,没造成什么实际的伤害。
1 Y7 E+ M* {6 Q6 E) l( m7 z. s7 ^. w, H, |) [( r* \
大家可别觉得只是Twitter被黑无关紧要,想想看那么多账户,你难道不是都用了一个注册邮箱和同一个密码。。。
8 p- M) {! r4 ]1 g! N6 d- u, e3 B

) ~" |' Q& C6 V# [' r如果你的一个互联网账号信息泄露,其它的还能安全得了?3 {' |# h7 O& L- R' g( M

. u+ V4 }: t, u% n  p3 |* w4 C8 m3 E; V( R* H
像OurMine这种技术逆天又只求名声的黑客组织也就算了,如果是别有用心的人,结果会是什么样?7 \! ]0 z: m" A, w! ]/ S

( y$ N; E- e0 h2 h
  r1 ?+ J. Z) _0 Z$ d4 Q可能你没有不可见人的艳照,也没有私藏的小秘密,但是盗号直接联系的就是你的钱包。
# Y& @, W5 X$ U! q* o- [" O5 _, N7 e% O. p3 z
也可能是你朋友们的钱包。
9 O. E9 B. P1 M3 c7 A- p
/ \& D/ O( z5 V' o: N. U5 r+ B
# H% E3 {6 B' ]除了N多你自己都不一定记得自己注册过的账号的不安全性,互联网接入方式的复杂,也让我们每个人的隐私和数据财产,轻易地暴露于人前。
# [. T5 G( R, k" E$ x
  k7 \& B1 x; T8 R7 H1 c
& P6 B* f' x0 r* b8 {0 K0 [3 c6 N# U1 _
想想看,现在任何一个互联网应用,就都能用电脑网页版、手机网页版、app版等等方式登入,算上各种不同网页浏览器,再加上各种WiFi、移动数据,这些放在一起排列组合,有多少可能出现的薄弱环节,会暴露你的隐私信息。1 U5 v! O7 p* C( v5 T: H

  Q1 d7 a2 L7 |* i$ @去年,英国镜报集团的手机门丑闻,就是因为他们找黑客黑了上百个名人的手机,获取数据、监听语音信箱等等非法行为,以获取第一手新闻。" u' Z. e+ h" z' C0 I9 h5 k% J. _
4 A1 S7 B% t) x9 A
. b0 s) V% U' A7 C2 O
7 C9 T) y4 J: s# L% a! Z4 o
最后被愤怒的受害者们联手诉讼,最后只能赔大笔钱了事。
8 L/ M; w! K4 N4 F# J$ @/ N* Q  t! e' O) n: T. d$ q8 S

' i4 G8 G; N3 P9 f) m$ g: L. x) \  w5 g. Q1 |) T. Y

" n8 O8 p. P' {; e( ?: T, I- E; {0 X" H. [- h( F$ i
当你的手机越来越智能,网络越来越发达,几乎涵盖了生活的方方面面,它带来的安全隐患,也终于逐渐地被人们所重视起来。
" _* q4 E/ g4 B( z) k, [
3 e* _3 s: S. _  g7 h- n. ]) E  M8 z4 q8 p) k! M- q* E
二十多年前他们说,在互联网上,没人知道你是条狗。1 O& c/ e* c) P% U! }" J

% T1 w* X& W+ Q" }我觉得放在现在,只要有心,就算真是条会上网的狗,也能被人扒得连是啥血统品种统统见光。。。
' [' p; k2 f$ B4 d  l0 A: P 7 `' ^3 n1 Z0 a8 ^1 a
除了少暴露个人信息这一方面,最重要的还是全方位把自己的互联网接入设备武装起来。
; R; X6 s! `  V- S! t9 m2 s
% t0 s. Q. e# q; E2 A: C7 s" i
2 s+ D& ~& ]6 R1 n3 a* [$ j$ [对每一个注重隐私和安全的朋友,我严重向你们推荐360新一代旗舰安全手机360 Q5和Q5 Plus!& Y# t; s" ?' q8 @
- K+ [" g, o, E- `
首先是硬件上的安全保障,这回Q5 Plus上所加入的安全芯片是由欧贝特(Oberthur)、英飞凌(infineon)与360方面共同进行研发。而这块安全芯片则可以达到银行卡、智能卡芯片的最高认证等级EAL5+,因此也就有了“银行级”的安全芯片这样的说法。3 k* N9 S. }5 z/ I+ H) j+ ~; X

7 U2 Q# ]) ^' {3 G; l这么说可能有点玄乎,我给你解释一下就明白了:
/ q+ b- u/ f. v& }$ ^普通手机的所有信息,都是统一存储统一读取的,但是360 Q5把密码、指纹、账户、支付这些安全信息全部独立保存于独有的CC EAL5+安全芯片之中,每一次调用读取,都采用加密方式进行。
# U3 d  y* q9 p / V# E7 J# H, ^) J+ }
不仅如此,这块安全芯片还承担着更加重要的职责。大家肯定都担心如果手机丢失,里面存储的信息会不会被提取对吧?
  O- c; U- }/ ~% H3 m5 y对于360Q5来说,这完全不是问题,只要检测到强行拔出SIM卡、关闭网络或ROOT手机等恶意行为,智能芯片就会将自动判定手机处于被盗丢失状态,并自行开启芯片级防盗保护,立即锁死手机,以保护手机内私密信息的绝对安全。! f3 i/ n0 M+ [. w0 R# P
* v# w: [+ d' C( k
还有更多一重保障,在360 Q5被锁定之后,只有指纹解锁程序可以运行。如果六十分钟内没有正确的指纹输入,手机将自动擦除所有数据,手机处理器也会被锁死。0 I) a6 ~# `8 X- w* T, P% t' @
这就是一台会自毁的手机。。。吓不吓人?
. T: x0 q, E$ S: W$ f# k
4 l& ~/ C' ^7 B" U2 p
9 k9 c  u9 ^$ a& E4 \% T) }* w1 q8 |% X  k# g% o$ S: D
软件上,它也几乎做到了极致。一般手机只有一个桌面系统,而360 Q5还添加了一个隐藏的安全系统。重要文件和信息可以单独存储在安全私密系统里,如果需要进入需要指纹或者密码识别,只有你自己才知道用什么指纹能够解锁,而且这个系统可以做到在桌面上完全无痕。若是想要给他人看,也可以设成访客模式,避免尴尬。
& M0 c9 f/ ^, \' S4 Z) z8 b& D( e) U' h1 h4 o
* u& G5 z/ {2 E" h& w
此外通话加密和短信加密两个功能也独具匠心。0 k" u8 K3 q2 n) {
- V: z7 Z7 X8 U7 n6 ?2 D* W
) I0 C+ R4 d) ~9 N9 L' Z

$ V. g- _) j" E! N短信内容会以密文的形式(古诗词)向接收方呈现,而接收方要想解密就需要进行身份验证。隐私信息在加密过后不再保存加密前的原文,因此恶意软件也无法获取隐私信息。% `! L; A4 U% ^
至于通话则是使用了准军事级别的加密方式,隔绝木马程序,使对方不能进行内录和外放。" z1 l) x) H! K4 c7 |. ?  o
基本上这就是一台武装到了牙齿的手机。, Q0 p0 N! x: }: R9 Z( Y
4 I; K. U) Q0 [' N, J/ K2 [
更何况其它配置并不输于人,1080P Super AMOLED屏、高通骁龙820处理器、6GB LPDDR4内存、128GB UFS 2.0存储,3700mAh的电池容量;三颗1300万像素镜头,后置黑白+彩色双摄像头,满足低光需求;前置摄像头也是1300万像素,还搭配比较少见的前置补光灯。
( H+ f3 e" l' N& g
- E( T. P- R+ H- M1 O: `/ t都不愧旗舰之名。4 L3 n- V5 k: H

- W+ H" j. _( [  Q8 U* t$ h$ s2 c/ e7 t. }! D! h
虽说黑客界有句话,说这世界上没有绝对安全的系统。
* A# ?; @2 D0 f7 J' J3 w+ D# a) u* G* M! m4 ^8 T: B+ w
5 E0 t- M+ N4 o. W- p
但同样,这都是魔高一尺,道高一丈的事儿,除了隐私保护意识以外,越安全的设备,就让你能越放心一分。
: Q( Y8 ?# q0 A  L  X7 t* o5 s9 F  H) u. M4 l
/ W) M0 l* J: [" u, k# a9 o7 Y
那么就送360 Q5开始保护自己的移动端安全吧。8 ], h. p# k8 D& R
----------------------------
( O+ h1 [; k! r, t9 x0 `, ?
4 C; O: ]2 M* r1 ^: d% B4 V) X  f+ N
9 \4 S6 K- ~# w& m! `! V( M

5 a) ^- N* f% d& @+ F- Z

转载请保留当前帖子的链接:http://www.beimeilife.com/thread-30895-1-1.html 谢谢!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表