点标签看更多好帖
开启左侧

别说明星就连Google,FB,Twitter的大佬,都没逃过被盗号的

[复制链接]
发表于 2016-9-17 15:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
不知道你们还记不记得两年前的9月份,好莱坞发生了一件特别大的事儿。6 g8 C- q6 z# R+ H* }
就是被大家称为“好莱坞艳照门”,大规模明星手机和云存储账号被黑、私密照片被公开的事件。. n5 q0 [- h' W, x, l: `

6 G+ f% G; E, @: J: r当时闹得沸沸扬扬,因为被波及到的明星,不仅数量多(超过100个),而且大多是当红炸子鸡。9 w: k( `$ ^2 V1 U
6 G7 j1 W/ Z, w; r' \/ x* K

2 S& g* `' y3 ?* v- t$ H, @* {而当时水果家的iCloud也是当了背了好大一个锅,搞得一堆水果用户,都不敢把自己的照片同步。
- m3 v) P! }( Q( o3 S4 O8 ?9 B6 e9 }! G+ V
当然水果应该承担责任,因为他们的技术漏洞,导致黑客有机可乘。; t. S0 |) L0 b; E& ^9 p
但大家最想问的,还是:到底是谁,又是怎么做到这件事儿的。, b! J0 a8 C, N! [
$ |3 u9 ^( Q/ o# g/ O. U
* s; M; O# ?" M% |9 {0 P. B
之所以旧事重提,是因为,这个黑客,今年被FBI逮到,而且认罪了。2 e. B- t) e# }" Q9 d, y

) J% g0 o! X$ y! r4 q- F名叫Edward Majerczyk,是个28岁的芝加哥人。
  X+ O/ s, d2 g- z  v不过他的罪名仅仅是入侵,而不是泄露他人隐私,这就意味着虽说这哥们儿是黑了账户,但是到底是不是他把明星裸照流传出去的,还是未知数。
: {0 g8 n" Z7 @- {% d
* S- `  F) r6 x0 T/ U! I$ L据他自己说,他黑到这些账号的方法非常简单,就是我们所谓的钓鱼,通过邮件伪装成正规网站的安全警告信息,直接挂到钓鱼网站上,明星们一输入账号密码,就结了。
7 ~+ k6 w9 |) _
' ?8 a' T2 l. K# n0 t% S: y' m3 V
% d( p6 a# s: i' O) N) I也有一部分是硬破解,就是连蒙带猜加算号。。。& {$ \% _9 R$ x0 C

$ o  l$ Y5 H* v2 M5 `VICE曾经就此事访问过网络安全专家,专家提到,越是名人,个人信息公开度越高,黑客们就反而更容易破解他们的密码,因为那些安全提示问题的答案,可能都静静躺在明星们做过的每一篇专访和公共主页po过的每一张照片里。
6 o: ~3 B; @1 r0 L
; o! @1 ^3 L. z& J4 i2 }' x; W3 N; u1 o2 ?4 q* @, J  Q

5 m, |* \, o2 o  k+ S! l+ Z再联想下咱国内微博三天两头明星被盗号的事件....$ T+ o8 q7 M* ^) v$ y5 o: G5 ]! m

) Q7 s5 n( K3 I) m( p& R9 U7 x9 C8 @4 W* u

2 c4 A" V( f7 D, c然而更加深入地做了一点调查,发现现在这个全面智能化、网络化的环境里,别说不是计算机专业毕业的明星们了,就算你是互联网里的专家和大拿也没用。
5 d' y1 a1 h6 K$ |. I% M& n* T
' J; r% m! E- p1 |0 |- T3 z3 p8 M7 z! `6 J- ^
越是互联网大拿,被黑客欺负的可能性就越大!9 @" |6 {; I& P( p
扎克伯格,互联网巨子吧?/ y5 y, k0 W2 N! |  g
+ K9 E# V& M0 s
/ D: d( Y/ J/ w, k& t4 W6 r9 o+ {
( S8 ]. N1 k+ z$ X- O4 \) w' G) A
没用,今年6月,小扎的Linkedin、Twitter和Pinterest账号统统被黑,前脚还说“你们才没黑到我”,后脚被黑客直接拿Twitter发消息狠狠嘲讽了一番:
& v5 m# M- m0 L. c- u4 U$ o2 {* a3 s. E6 v3 g: h

. U8 h5 v% \' E" j& W: B7 M
6 k6 }+ G* q) I4 A( a0 a+ `" p
/ a" \  i; h- t8 C+ `) e. w0 Q8 C; ~( c4 I" b
“你在linkedin的密码就是‘dadada’这么简单啊。。。”0 L1 e  e; g  Q* w2 Y
还好不是fb账号被黑,要不真的是打脸打得更响。
5 S5 \9 I+ l0 T+ x5 x6 u* aGoogle现任CEO大人,Sundar Pichai,大拿不?0 v6 w1 u0 t- M- W; h+ C

- U+ E* A/ j7 P. m" `, p' n  l. G2 C9 `2 n6 K) W

. m: s9 U8 a8 J- F5 Z$ j5 A
5 \; @+ R0 f) V
* G6 |! j( a- s9 u; oTwitter账号被同一批人给黑了。。。
, V7 p4 v- [# D7 Q% n( _# ?就在小扎中枪后没多久。1 O# s6 a" [" n7 X/ ^% }
4 g( q# O3 q2 q. _* g+ x

/ O( |6 {/ C/ {5 ~
) C) K3 Z% {; Y. D1 U
% M6 T# C* c, E
! b# l1 i, z; t$ z' V& P% o黑客们是通过Quora(一个类似知乎和百度知道的东西),黑到Twitter的。
/ t0 B# l+ E5 ?' y. R: ~0 h两个互联网大佬这下可有共鸣了。
+ s, g7 x6 P/ _9 u: Z9 l; P3 l7 B: p
- a$ v- ^# f3 N. f
继续,亚马逊的CTO——Werner Vogels,技术厉害不?! f( U) D' H5 ?; d# W, a

- d+ g* x( a, `9 X5 l
4 ~; I/ d; m7 [7 E7 C7 [( b- {7 F/ @6 G8 U* H* B

6 W( ^  @+ q9 J- s( ~& J* N
2 j3 M  z# I4 j6 t; w" }这帮黑客也没放过他的推。。。还是那一句:“我们就是在测试你们的安全性”。
. y+ p8 {7 K& x. a) O& G. y
4 \. }& M% Y9 I6 x  H
, H( ?4 M) X7 {) J9 P7 W, y/ c; ^  w2 c' o
1 M! _# l1 O2 v! \+ q

2 W* h8 d. N- e) ~; c2 C还没完,Daniel Ek,流音乐软件Sportify的CEO。。。
; L2 g5 a/ E9 m' C, n9 R, L
6 M* K; o9 U8 R$ V+ H+ G: F. w6 K0 }7 e
, A; y. X) L5 d8 K- B8 `( R& O9 j) F$ L
$ P% _4 Z% M- ]5 I
9 `( g, j. X+ S/ A, [/ `5 n% g
Uber的老大,Travis Kalanick。。。
+ s+ S; p0 e3 `- h9 J! c4 Y5 T( z  C, S, X1 F7 e! o+ ^  e
8 }& c! ~+ I( ?+ v; o) o; O! `' |
! z2 ]# p9 A+ B! R9 o% D1 o. @
都已经从黑客们的集邮名单上划掉了。。。# s9 l$ _0 J& i3 Y

) m7 z* d8 e) i8 B( m0 \  t当然中枪最多的还是Twitter自家的高管们,不仅现任CEO Jack Dorsey被黑,
# X! Q# g. v+ [) ]
* `8 c; D( S: o# @) ?
% a$ m) F1 L- @" A* D
+ e5 {3 c. J* X, S9 E连前两任Dick Costolo、Evan Williams,以及联合创始人Biz Stone,统统一网打尽。$ k  [$ ?) P3 `5 a- b  I
5 N  _7 A$ ~7 J4 G" @1 ?5 ~4 A) C
7 k  ^* Q3 }- `% ]" L, P. i
就下面这鼓掌的四位。。。
& a; |/ B/ T* _
& h5 N7 f# Q0 ?  a- |, i
5 g$ \% b6 D% q: {3 u
3 o9 R: Y* C) t* m( H7 rTwitter一定欲哭无泪,我招谁惹谁了。% {+ L( x, P" D, l! p
* z9 x5 A; U, q! s' N  B. D0 v
( E9 K8 U; x" W: g" @
惹了OurMine这个黑客组织了,以上这些,都是他们干的。不过幸好只是黑客炫技,没造成什么实际的伤害。
# I: Q7 Q( G9 v! n2 F0 D9 ^
+ E; M' `7 b* J  n. N0 d大家可别觉得只是Twitter被黑无关紧要,想想看那么多账户,你难道不是都用了一个注册邮箱和同一个密码。。。
6 Y) ]9 e( X  u9 _7 G" \
2 u4 y" g6 b! |9 Y/ D- O5 B# t. O, r( ^1 L7 M$ o
如果你的一个互联网账号信息泄露,其它的还能安全得了?
# H2 x3 F1 H5 E% V' l, `% p) J
( V' q5 p: `  Z/ \5 U; y
; L- W, K. ^, o6 a0 \4 H% u像OurMine这种技术逆天又只求名声的黑客组织也就算了,如果是别有用心的人,结果会是什么样?
% |2 v- e! w% Y2 o
* a* N/ \% C' n, l8 J) k
: p3 ~- e( b3 O. @" _" R" c8 i可能你没有不可见人的艳照,也没有私藏的小秘密,但是盗号直接联系的就是你的钱包。
8 C0 _% V+ ~; n2 F3 W
2 z" s( i+ D4 O. [# ]! k也可能是你朋友们的钱包。' G+ C' d$ A; `) X
8 S) U4 b+ N. j: N
% x' ?5 {) ^: r2 X
除了N多你自己都不一定记得自己注册过的账号的不安全性,互联网接入方式的复杂,也让我们每个人的隐私和数据财产,轻易地暴露于人前。+ B; |' x4 r# o* b1 x, l

) x0 _2 P/ i' K" i& _2 D3 W6 L* {
% Q1 {. n: W3 f/ `3 W7 F
想想看,现在任何一个互联网应用,就都能用电脑网页版、手机网页版、app版等等方式登入,算上各种不同网页浏览器,再加上各种WiFi、移动数据,这些放在一起排列组合,有多少可能出现的薄弱环节,会暴露你的隐私信息。
7 Q' }' X  \" T& _& X
% W5 V& \7 i- N& U7 W; U' V去年,英国镜报集团的手机门丑闻,就是因为他们找黑客黑了上百个名人的手机,获取数据、监听语音信箱等等非法行为,以获取第一手新闻。9 \8 T/ Q3 J: C2 l! U' m+ R; p

5 z  B) R  H4 \. E, c, [. d* ~0 f* o, X& J2 T# g5 p( V
; Y, J7 h8 l9 `' Q, G/ ^4 R; Q
最后被愤怒的受害者们联手诉讼,最后只能赔大笔钱了事。6 p5 o: m; G' W- M% z: w6 X& K

9 E/ L9 N/ C9 ?, z* T" T6 o# ]& \$ A  L. \
. R. X6 i8 ^1 z/ {+ t! u7 `% T

# e$ L$ v0 s) I# Y' t! }+ N* O/ t0 [
当你的手机越来越智能,网络越来越发达,几乎涵盖了生活的方方面面,它带来的安全隐患,也终于逐渐地被人们所重视起来。$ ?9 [& W2 Y" S7 {7 q2 Z

) ^' k" Q  J3 F$ i. }9 e( {* U! b/ J" ?9 P& w; h& b$ m! ^
二十多年前他们说,在互联网上,没人知道你是条狗。
9 V; u7 [, b- g# D
7 [( H8 I* b2 d5 f我觉得放在现在,只要有心,就算真是条会上网的狗,也能被人扒得连是啥血统品种统统见光。。。
, `5 Q7 H# Z8 O. R
% a* n. |7 [5 o% i1 h除了少暴露个人信息这一方面,最重要的还是全方位把自己的互联网接入设备武装起来。
; r. x6 N- x- V% m! S  V# x9 }9 v( I& Y9 w% p1 \
% R! J1 s3 ~: h3 o: a
对每一个注重隐私和安全的朋友,我严重向你们推荐360新一代旗舰安全手机360 Q5和Q5 Plus!
3 Z' Y1 B: `' `0 q2 b* f  m2 u% d+ r& }8 F" R
首先是硬件上的安全保障,这回Q5 Plus上所加入的安全芯片是由欧贝特(Oberthur)、英飞凌(infineon)与360方面共同进行研发。而这块安全芯片则可以达到银行卡、智能卡芯片的最高认证等级EAL5+,因此也就有了“银行级”的安全芯片这样的说法。
  \2 L! ]# }0 @9 l' t: i2 G* Q
% ]8 R+ W; ^6 u这么说可能有点玄乎,我给你解释一下就明白了:
! m: }( D3 T8 r* V0 ^) f普通手机的所有信息,都是统一存储统一读取的,但是360 Q5把密码、指纹、账户、支付这些安全信息全部独立保存于独有的CC EAL5+安全芯片之中,每一次调用读取,都采用加密方式进行。
: |1 b- [4 J3 `' P: |# V
7 Q' l/ S' a) e; y不仅如此,这块安全芯片还承担着更加重要的职责。大家肯定都担心如果手机丢失,里面存储的信息会不会被提取对吧?
1 o( C' F2 v( }( |! t6 l# g对于360Q5来说,这完全不是问题,只要检测到强行拔出SIM卡、关闭网络或ROOT手机等恶意行为,智能芯片就会将自动判定手机处于被盗丢失状态,并自行开启芯片级防盗保护,立即锁死手机,以保护手机内私密信息的绝对安全。# l4 a6 ?* J3 K7 v$ J7 s
; c! y# }8 x5 f7 u3 f
还有更多一重保障,在360 Q5被锁定之后,只有指纹解锁程序可以运行。如果六十分钟内没有正确的指纹输入,手机将自动擦除所有数据,手机处理器也会被锁死。
6 N9 u. Y/ s5 o" t这就是一台会自毁的手机。。。吓不吓人?
: |2 C) C. T, w$ i4 s$ U3 J1 k6 x  H 5 [! `  S4 W& m
6 f, }+ Q6 H0 C! J+ b
, ^% P$ [( s, r
软件上,它也几乎做到了极致。一般手机只有一个桌面系统,而360 Q5还添加了一个隐藏的安全系统。重要文件和信息可以单独存储在安全私密系统里,如果需要进入需要指纹或者密码识别,只有你自己才知道用什么指纹能够解锁,而且这个系统可以做到在桌面上完全无痕。若是想要给他人看,也可以设成访客模式,避免尴尬。% ?# b  H* \  @8 m

6 }/ q$ x0 e; T( V" d/ c& h# A8 s) x6 h3 q$ f" H
此外通话加密和短信加密两个功能也独具匠心。
/ `8 b- F% x0 L  j' p& |, |( n
# n& @, J) S* C( D" Q" ^$ f3 f/ v6 v( ]  G6 t4 u
0 P/ x3 F  n7 k7 _
短信内容会以密文的形式(古诗词)向接收方呈现,而接收方要想解密就需要进行身份验证。隐私信息在加密过后不再保存加密前的原文,因此恶意软件也无法获取隐私信息。
; T! x: t+ `$ S1 `. J) @至于通话则是使用了准军事级别的加密方式,隔绝木马程序,使对方不能进行内录和外放。
7 w# V2 N/ M( d9 z* V, i# Q基本上这就是一台武装到了牙齿的手机。3 Q) g' _* S8 k+ F( q% X
) Y* u6 u/ P9 ?/ c% w% b
更何况其它配置并不输于人,1080P Super AMOLED屏、高通骁龙820处理器、6GB LPDDR4内存、128GB UFS 2.0存储,3700mAh的电池容量;三颗1300万像素镜头,后置黑白+彩色双摄像头,满足低光需求;前置摄像头也是1300万像素,还搭配比较少见的前置补光灯。
$ W, v( e! c* K; b" X5 Y) r7 H' }7 K
都不愧旗舰之名。
2 J) y- e5 N" v* m( g  m. y, b8 @6 z7 r. e  T% x4 ?/ N" y
0 P: K2 u9 ~1 Y- A1 E' N
虽说黑客界有句话,说这世界上没有绝对安全的系统。
2 \. w/ B, K* V7 P, u
* ]6 B) p" u+ i; ]' Q3 [' u, z* m* W2 _4 v% m9 c2 g9 Y
但同样,这都是魔高一尺,道高一丈的事儿,除了隐私保护意识以外,越安全的设备,就让你能越放心一分。( M/ {# e+ @, ?/ K1 e9 P& N- W5 W+ h
9 d5 x" ^- H/ m* X' L

' \2 h" s4 o- l$ e$ T' R% r那么就送360 Q5开始保护自己的移动端安全吧。
& n$ P% M4 o) h
----------------------------2 S4 Z! V6 j  Z2 R% F. Z8 B8 P
' M* o1 W" g* h) n* q

2 J' @0 y) H& u3 \# S, H
) L7 i1 W9 I9 `- K  _

转载请保留当前帖子的链接:https://www.beimeilife.com/thread-30895-1-1.html 谢谢

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表