明光 | 民生 | 体育 | 亲子 | 国内 | 国际 | 专题 | 评论 | 房市 | 车市 | 财经 | 旅游 | 美食 | 教育 | 文史 | 娱乐 | 

首页 | 明光 | 国内 | 国际 | 社会 | 财经 | 娱乐 | 体育 | 看图不说话 | 微言大义 | 滚动
明光网 > 评论 > 正文

影响力提升 苹果或取代微软成黑客攻击前沿

2019/10/8 14:48:54 来源:新京报 大字体 小字体 扫码带走
打印

  腾讯科技讯(瑞杰)北京时间8月8日消息,据国外媒体报道,不久前《连线》记者苹果账户遭到黑客入侵的事件似乎已经成为过去时,但事实恐怕并非如此。因为这一单一事件的背后恐怕隐藏更深层次的问题,即苹果或许已经成功取代微软成为黑客攻击的最主要平台。

  以下是文章主要内容:

  用户iCloud信息被盗引连锁反应

  如果你经常使用互联网,那么对于日前《连线》记者马特-霍楠(Mat Honan)的遭遇恐怕不会陌生。霍楠的iCloud账户信息被黑客获悉后,黑客利用iCloud账户机制更改密码。在致电苹果技术支持确认他们就是用户本人之后,黑客获得了完全访问权限,之后当着霍楠的面将其iPhone、iPad、Macbook Air的内容全部删除,还盗走了与之关联的Twitter账户。经此一役,霍楠的数字生活几乎被完全摧毁。

  事实上,黑客获取用户信息的方法大多都是通过社交引擎完成,并不是外界想象的那么高深。黑客通过某些手段获悉并更改了霍楠的亚马逊账号,从那里得到他信用卡账号的后四位数字,随后进入了他的苹果电子邮箱,如此反复。霍楠多年来积累的电子邮件和家庭照片在瞬间化为乌有,而他的Twitter账号也开始充斥着各种种族言论,整个过程持续了大约1小时。

  在这起事件中,霍楠犯了一个我们很多人都会犯的错误,即在电子邮箱、密码以及类似的信息中使用了相似的用户或密码格式。从这个角度出发的话,这次的事件只能怪霍楠自己太不小心。但对于苹果和亚马逊而言,他们所面临的情况似乎更糟,因为这起事件表明他们的政策和员工都不堪一击。

  霍楠在随后刊登在《连线》杂志网络版的文章中详细阐述了整个事件发生的过程,并表示在看过这一过程后,他自己都能做到这些事。

  一位亚马逊发言人表示:“针对这一报道揭露出的问题,公司已经展开了调查,而且该事件中涉及的漏洞已在昨天下午得到解决。”

  苹果发言人娜塔莉-克里斯(Natalie Kerris)则表示:“在这事件中,被盗用户的账户信息是由已经获得该用户个人信息的黑客所窃取的。此外,我们发现我们公司内部政策并未得到严格执行。目前,我们正在重新评估用户要求重设账号密码的流程,以确保我们的客户数据受到充分的保护。”

  看起来,苹果很简单的就堵上了那个把霍楠的数字生活彻底摧毁的漏洞。但是,这一事件还是给我们敲响了一个警钟,那就是云计算时代可能面临的新问题。

  “密码作为一种传统的账户保护机制,在云计算时代恐怕已不再是一种合适的安全保护方式”霍楠说继续说道:“借助用户购买彩铃时使用的密码,就可以远程删除电脑中的所有数据。而只要使用类似iCloud中的Find My iPhone工具,也同样可以实现这一目标。这种情况必须得到改变,至少需要增加一个第二密码或者加一层认证机制。”

  苹果取代微软成为黑客攻击第一线?

  这起事件中另一个令人意外的地方在于,业内一家屡屡在账户安全方面被提及的公司,这次却没有出现。没错,我们所说的正是微软。随着苹果设备市场保有率的不断提高,苹果如今已经成了最吸引黑客目光的公司。

  据悉,发动此次攻击的黑客已经与霍楠取得了联系。这群自称只有19岁的年轻人表示,他们只是为了利用霍楠的Twitter账号找些乐子而已。由于他们的劣迹斑斑,我们目前还无法清楚的知道这群人的真实年龄和意图。不过,可以肯定的是,一定还有很多年轻黑客愿意抽出周末的时间拿亚马逊或者苹果账户练练手。几年前,这些黑客的下手目标一般都是微软。但现在,苹果无疑已成为众多黑客“打怪升级”的最主要平台。

  当然,对于霍楠来说,他自己也犯了很多错误。“每当妻子问我还能否找回那些照片时,我都羞愧的无地自容,我感觉我就是罪魁祸首一样”霍楠说道。

  不过,这一事件的惊人之处还在于其戏剧性的结尾。为了了解黑客作案方式,霍楠主动放弃了追究他们责任的机会来换取信息。似乎,霍楠是想用自己的遭遇来换取些许名声。

  据悉,针对霍楠的遭遇,苹果方面已主动为其提供了一些帮助。但苹果坚称自己只在此事件中负有很小的责任。一名来自彭博新闻社的工作人员表示,苹果这完全是在找借口,而一旦一家公司开始找借口,就表明它已经不再“酷”了。

  值得一提的是,苹果今年7月在黑帽安全大会(Black Hat security conference)上的演讲也得到外界的不少非议。会上。苹果平台安全主管达拉斯-德阿特里(Dallas De Atley)的演讲平淡无奇,完全没有达到与会者的期望。而且,他几乎一直在重复一年前所发布一份安全白皮书的内容。


相关阅读:
硅油 http://www.xy201.com

关于我们 |  联系方式 |  广告服务 |  业务范围 |  本网招聘 |  站点地图 |  版权声明 |  员工查询
新闻许可:国新网3712006003号   电信许可:鲁B2-20090035   ICP:鲁ICP备09023214号  

Copyright 1997-2014 All Rights Reserved.