点标签看更多好帖
开启左侧

别说明星就连Google,FB,Twitter的大佬,都没逃过被盗号的

[复制链接]
发表于 2016-9-17 15:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
不知道你们还记不记得两年前的9月份,好莱坞发生了一件特别大的事儿。! e& D* f9 n) H% I: L+ o
就是被大家称为“好莱坞艳照门”,大规模明星手机和云存储账号被黑、私密照片被公开的事件。: d8 h) _0 N4 D, F/ S' M+ ~$ U
; ^+ f! N* L, D2 r" V
当时闹得沸沸扬扬,因为被波及到的明星,不仅数量多(超过100个),而且大多是当红炸子鸡。
4 d4 a( D' o* v2 K; |& Z  G: J6 E6 ~  M5 Q
7 g/ D( ?) @4 r! t
而当时水果家的iCloud也是当了背了好大一个锅,搞得一堆水果用户,都不敢把自己的照片同步。
" k" d% |/ }" m$ `2 T1 ?! o+ x1 e
7 @& R/ J* S& `1 ~, H当然水果应该承担责任,因为他们的技术漏洞,导致黑客有机可乘。. J$ l5 A' L% k; n1 A( \+ v% `& X
但大家最想问的,还是:到底是谁,又是怎么做到这件事儿的。: X  F3 T; L: ?
( q$ a3 ]% S" C2 R
8 m8 O! u2 [" y! V% h/ o4 g
之所以旧事重提,是因为,这个黑客,今年被FBI逮到,而且认罪了。
" v2 h6 k* \7 {4 J
# m% z9 V7 X4 Q* u2 S名叫Edward Majerczyk,是个28岁的芝加哥人。: s1 A2 g( V! l# [3 {$ ^
不过他的罪名仅仅是入侵,而不是泄露他人隐私,这就意味着虽说这哥们儿是黑了账户,但是到底是不是他把明星裸照流传出去的,还是未知数。1 L0 M+ |% Z3 g5 B  ?

7 y4 c# x: D( R; Y5 N1 S. M据他自己说,他黑到这些账号的方法非常简单,就是我们所谓的钓鱼,通过邮件伪装成正规网站的安全警告信息,直接挂到钓鱼网站上,明星们一输入账号密码,就结了。
. p, P+ O3 ?7 V$ B: s$ k8 i4 r* m# i, P* k! L& N5 l. n) k' ^1 I
+ J+ R$ V7 h" q! w3 ^0 y! B8 B
也有一部分是硬破解,就是连蒙带猜加算号。。。& F5 a1 P3 _* L* O4 F' p

& C2 }6 X- d& K" I) O% L; xVICE曾经就此事访问过网络安全专家,专家提到,越是名人,个人信息公开度越高,黑客们就反而更容易破解他们的密码,因为那些安全提示问题的答案,可能都静静躺在明星们做过的每一篇专访和公共主页po过的每一张照片里。
7 o' s+ M: s$ t, }5 x4 r3 x1 t. X9 a
& B( D. z  }7 D6 ^( O1 b( \$ c: c) C
0 o9 `: q, n2 K& r8 N; w2 w
再联想下咱国内微博三天两头明星被盗号的事件....& S9 n# @# c  R- i1 P4 h% k7 S
7 T# Q, \; `( `' D- j6 e
* Z$ j- c" r4 U. g

! O/ C* {9 E. J- A然而更加深入地做了一点调查,发现现在这个全面智能化、网络化的环境里,别说不是计算机专业毕业的明星们了,就算你是互联网里的专家和大拿也没用。& ?1 X0 V# D2 |) Y
/ l- k# W( v1 R, `6 b8 N& ~

! q6 b$ p; [& c0 Y$ G越是互联网大拿,被黑客欺负的可能性就越大!5 k7 g4 A. E) o
扎克伯格,互联网巨子吧?
, \1 i, J% A( Z- f0 D" m0 P& O0 E' R5 o/ w8 x# ]* P* o* Q: h6 N

3 D2 H) f) Y& h% B6 Y( l, n/ }
  l% W" k+ ?. T8 J" q没用,今年6月,小扎的Linkedin、Twitter和Pinterest账号统统被黑,前脚还说“你们才没黑到我”,后脚被黑客直接拿Twitter发消息狠狠嘲讽了一番:
: C, W( m' M+ M6 ~: S4 D1 }6 D7 p+ R/ i7 Y( i( E3 Z; ?3 z
. T; H! x6 y) t( {5 b$ g

. a( a' U. O( b% Z5 @' h' @$ H  V# }3 x
3 L0 |/ X0 t4 ^+ c+ p4 f) z$ g+ O
“你在linkedin的密码就是‘dadada’这么简单啊。。。”3 D2 E8 r) X% {# T" z
还好不是fb账号被黑,要不真的是打脸打得更响。
8 K; m6 m  N: [Google现任CEO大人,Sundar Pichai,大拿不?
! ?, N, g' E: f  @
/ q' Y) F9 G- y) o4 O
2 T& K/ V4 t! ~
4 s0 i: B) l5 O/ G; H) L, K" Y9 n2 b4 m$ E

' O( W5 U: k. M* PTwitter账号被同一批人给黑了。。。0 u) T: k+ d! S- u  s5 I# n( s8 r
就在小扎中枪后没多久。
! k/ y1 M- S1 j; j6 n+ e+ x
0 r3 N, l2 j- S0 s
- D9 J- r# \- |1 X" e% ~, [, e/ }6 O/ G- \' @

" [6 o( K: Y: t% S! Q2 ]+ W7 z/ @+ o6 W, G. d
黑客们是通过Quora(一个类似知乎和百度知道的东西),黑到Twitter的。
* g. J0 q* O% I" U- i两个互联网大佬这下可有共鸣了。, M" L- v4 S+ w7 _$ x& S& W4 m

- ]; h' b, y7 f: t  h2 o2 i  ~0 `+ d. n, J, `
继续,亚马逊的CTO——Werner Vogels,技术厉害不?
+ M6 r% \+ Y. w' y/ c
4 N0 a2 e' H$ K- U
+ D" p9 e- D+ |+ d9 `7 M% w& k" ?' y, r9 s5 U7 W
; t% w' _0 L$ z

! Q" q; u0 g% a% }这帮黑客也没放过他的推。。。还是那一句:“我们就是在测试你们的安全性”。
9 S& c  y* h6 V7 r$ X  v, N1 I0 e, _* e1 M" i% q- {

5 N& j* z; A* o6 K) C
/ |+ e7 P  k4 j& J+ E% S5 T/ S, h) e
5 Y. r; M. J8 I  U* O7 {2 ]0 s8 y
还没完,Daniel Ek,流音乐软件Sportify的CEO。。。5 C' o8 A/ r! F. w" S+ ]

, Z* z5 c  V4 P3 o, z' ]1 _7 i2 L3 [

0 q: f1 u- B/ R+ I% A  v; w
0 z  P0 g5 w4 v7 o/ v
* A4 t3 d- H7 a) `: x/ A9 AUber的老大,Travis Kalanick。。。
! f( `8 R  @+ ?" c5 E: q7 W) O! @, P  U. b
/ J. M# Z. Y$ J5 K* v

2 c8 J9 W. \1 o! g  d  P. m都已经从黑客们的集邮名单上划掉了。。。! ?2 u5 t5 |% i+ @6 l; u. V
, V/ }# T2 E7 u5 C# d4 E% Y5 s3 f
当然中枪最多的还是Twitter自家的高管们,不仅现任CEO Jack Dorsey被黑,3 g* M% }5 z7 {8 d& s

1 w; c& a. m, A6 b; W2 s! l$ c% m6 [, C/ p4 d1 I

% r# e/ u+ {& N( v% w; r连前两任Dick Costolo、Evan Williams,以及联合创始人Biz Stone,统统一网打尽。
" H3 N7 [& c: F" e2 ^( g# D
1 t! r: r# B2 P& o9 i& I; w6 P& G- ?2 k" m/ n0 r3 h  A) R8 `0 d
就下面这鼓掌的四位。。。* x0 [  ?& p" E5 ]. o

' ~* L6 {& R! ?' }) x9 s& f; m% k; U  Y3 Y) h2 X. z
# T; g7 M' f  _! d
Twitter一定欲哭无泪,我招谁惹谁了。
# o+ t. i# o1 x4 z: ~
  J, R4 r1 M( k. R/ w8 C7 S8 X* _4 V
. H- T) `8 ]7 w+ C# {' ]6 b惹了OurMine这个黑客组织了,以上这些,都是他们干的。不过幸好只是黑客炫技,没造成什么实际的伤害。. V6 R% g. A6 S8 C
" T. x, d) y( b; s" C
大家可别觉得只是Twitter被黑无关紧要,想想看那么多账户,你难道不是都用了一个注册邮箱和同一个密码。。。7 H" T( \' S2 j* I4 h- Q

4 `) Q: o7 ?8 _2 @4 Z8 O
! J5 ?" R6 k. s9 e5 ], I- C如果你的一个互联网账号信息泄露,其它的还能安全得了?; G- H, g& |  `- t# L
7 B9 U* z- Z2 t& L8 ^* W
- Y& M2 J! |' O$ \2 f$ `- C
像OurMine这种技术逆天又只求名声的黑客组织也就算了,如果是别有用心的人,结果会是什么样?
6 R9 S$ {: C9 H  s& M$ B8 W) \% M9 r
+ g6 R- y* ~0 r1 u- O8 R1 \7 H( |3 ?
! @& e  F0 V7 ^/ s可能你没有不可见人的艳照,也没有私藏的小秘密,但是盗号直接联系的就是你的钱包。
" r" h9 N5 _" M: v. j9 ^3 l1 ^, M1 i! I. y* M  b3 |1 j. f
也可能是你朋友们的钱包。
' Z/ X) i: K$ L/ }  d! j; _2 ^" i/ z" P

4 l9 O# e0 I: u3 j) r* z3 X2 y除了N多你自己都不一定记得自己注册过的账号的不安全性,互联网接入方式的复杂,也让我们每个人的隐私和数据财产,轻易地暴露于人前。* j/ t$ K  m; f3 |/ t7 Y0 m- j
( p, ]2 E7 }# F4 y7 {

' G3 o' R! a# D. U, x- O4 G! p1 W: h- V- ], X
想想看,现在任何一个互联网应用,就都能用电脑网页版、手机网页版、app版等等方式登入,算上各种不同网页浏览器,再加上各种WiFi、移动数据,这些放在一起排列组合,有多少可能出现的薄弱环节,会暴露你的隐私信息。, E( i7 k/ y; g

  V- X/ C6 l0 L) k去年,英国镜报集团的手机门丑闻,就是因为他们找黑客黑了上百个名人的手机,获取数据、监听语音信箱等等非法行为,以获取第一手新闻。
4 z/ H0 g1 @( W6 L9 k4 c" u3 H9 d, A% f5 |$ Q* l

7 U9 d! Y! ~5 `/ K' B' N' ^3 }
最后被愤怒的受害者们联手诉讼,最后只能赔大笔钱了事。* c: X+ _+ C# l0 Q4 G& p$ y
6 w7 w- D0 x8 E1 m

7 N* [0 \$ c) P/ M1 O4 E5 a
( I$ s' M8 U& z
9 l) h' n5 E( j: F
) t& y8 b# b9 q6 G3 l" w- R当你的手机越来越智能,网络越来越发达,几乎涵盖了生活的方方面面,它带来的安全隐患,也终于逐渐地被人们所重视起来。
+ n, y3 U, b/ g; e' S6 p8 h) l9 v3 N, m" N% B6 ?) W1 M

4 `5 I/ A3 @) Y8 o二十多年前他们说,在互联网上,没人知道你是条狗。  j3 `7 m0 D5 d( W
9 n2 z, J5 {/ y2 K$ i4 c
我觉得放在现在,只要有心,就算真是条会上网的狗,也能被人扒得连是啥血统品种统统见光。。。
5 Q+ `- S3 t6 Y/ @ 2 V# A  P5 @0 b8 z8 J/ p
除了少暴露个人信息这一方面,最重要的还是全方位把自己的互联网接入设备武装起来。% W  q4 n1 |! |: }( I3 E0 J  t* t

8 w, ]6 e4 l+ I: P; |- n; ]% z2 u, ^) O2 z# ?( d
对每一个注重隐私和安全的朋友,我严重向你们推荐360新一代旗舰安全手机360 Q5和Q5 Plus!
( g" `. U8 R: U# `9 T
) `2 f# W  R' ^, y  C( _5 w首先是硬件上的安全保障,这回Q5 Plus上所加入的安全芯片是由欧贝特(Oberthur)、英飞凌(infineon)与360方面共同进行研发。而这块安全芯片则可以达到银行卡、智能卡芯片的最高认证等级EAL5+,因此也就有了“银行级”的安全芯片这样的说法。, }) x( M0 a5 T2 H6 p( X0 r* f

3 Y( ]; V4 T8 [9 S0 k这么说可能有点玄乎,我给你解释一下就明白了:
2 D  U- C2 ~; m" r9 y# W- n普通手机的所有信息,都是统一存储统一读取的,但是360 Q5把密码、指纹、账户、支付这些安全信息全部独立保存于独有的CC EAL5+安全芯片之中,每一次调用读取,都采用加密方式进行。0 q% w) i0 X" f+ `* F" v9 n  a

  s, }5 E+ J7 D. G/ \8 I5 {2 S7 A) `1 ^不仅如此,这块安全芯片还承担着更加重要的职责。大家肯定都担心如果手机丢失,里面存储的信息会不会被提取对吧?+ E# m. Q, C/ a; F+ {. s' @
对于360Q5来说,这完全不是问题,只要检测到强行拔出SIM卡、关闭网络或ROOT手机等恶意行为,智能芯片就会将自动判定手机处于被盗丢失状态,并自行开启芯片级防盗保护,立即锁死手机,以保护手机内私密信息的绝对安全。" |9 q4 S/ i6 B. I
% ], F% k5 m/ e2 d+ ^' ?$ P; V: _% D
还有更多一重保障,在360 Q5被锁定之后,只有指纹解锁程序可以运行。如果六十分钟内没有正确的指纹输入,手机将自动擦除所有数据,手机处理器也会被锁死。
4 g' {* L% W3 ~0 }/ f/ j这就是一台会自毁的手机。。。吓不吓人?" Q, `. H' I" m. x/ U+ O
5 t  z  v) x$ I  R+ B- t* r

' X) K" D" w2 w7 g0 U/ Y3 A8 {) }' Z8 |4 H2 x
软件上,它也几乎做到了极致。一般手机只有一个桌面系统,而360 Q5还添加了一个隐藏的安全系统。重要文件和信息可以单独存储在安全私密系统里,如果需要进入需要指纹或者密码识别,只有你自己才知道用什么指纹能够解锁,而且这个系统可以做到在桌面上完全无痕。若是想要给他人看,也可以设成访客模式,避免尴尬。
: j& P" C& T; v1 t  F& k2 U
% N+ X, Y4 d& e1 P+ k+ t5 F% m" F- q8 x0 k3 J2 y  Z! B: i, P2 p8 y
此外通话加密和短信加密两个功能也独具匠心。8 C2 W! r3 j1 ^0 T0 K+ s- e6 H$ {

& a% M) F( @, N6 S; T! }1 m- X8 |* Y/ u& _$ k% g9 ~4 b1 J# @6 `
, z: L6 o( G4 ^3 j+ W
短信内容会以密文的形式(古诗词)向接收方呈现,而接收方要想解密就需要进行身份验证。隐私信息在加密过后不再保存加密前的原文,因此恶意软件也无法获取隐私信息。+ U7 b8 }  Q* C4 K
至于通话则是使用了准军事级别的加密方式,隔绝木马程序,使对方不能进行内录和外放。
5 A, i8 l+ ]3 Q+ ?基本上这就是一台武装到了牙齿的手机。
: z7 }5 E& ]( z3 |& K3 ` / Q4 g3 V1 R3 v1 d5 X
更何况其它配置并不输于人,1080P Super AMOLED屏、高通骁龙820处理器、6GB LPDDR4内存、128GB UFS 2.0存储,3700mAh的电池容量;三颗1300万像素镜头,后置黑白+彩色双摄像头,满足低光需求;前置摄像头也是1300万像素,还搭配比较少见的前置补光灯。/ G6 z9 Z" C# }6 N

9 s+ V& `# C! s: @# B9 U% b# r都不愧旗舰之名。
( O+ Q3 F, r( y3 }8 Y7 |6 Y/ q: i) h$ N8 q0 x/ V

3 i4 @- ^! {6 c2 [虽说黑客界有句话,说这世界上没有绝对安全的系统。7 w9 t- C5 ?7 k! U9 O

% A3 @5 D( K8 g# q6 j5 W
/ ]" ]5 E; k8 B# S. A但同样,这都是魔高一尺,道高一丈的事儿,除了隐私保护意识以外,越安全的设备,就让你能越放心一分。
% r& h. y2 t9 @
- L/ E' x  g) ^# M4 U5 q7 Z5 O' A$ K' L$ c4 T
那么就送360 Q5开始保护自己的移动端安全吧。: R$ s$ s( s: j" T$ W8 [0 O" y0 b7 {
----------------------------
- p% K5 J) k0 r) H8 l& ~) j  v
" Q. T/ n# ?' p! f7 V$ u0 x
* t# c5 R4 _% ?2 _, V5 X
8 i0 W) G, g' x: w8 V- ]2 s3 B/ q  b


转载请保留当前帖子的链接:https://www.beimeilife.com/thread-30895-1-1.html 谢谢

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表