http://tech2ipo.com/54988
安全!安全?你以为注册账号时提示“您的密码非常复杂”时密码就真的非常安全嘛?NONONONONONONONONO。Apple和亚马逊保存的信用卡信息真的高度机密吗?NONONONONONONONONO。云计算时代真的安全吗?NONONONONONONONONO。 下面给大家介绍一个本周最倒霉的家伙,他叫迈特·霍纳恩。他到底有多倒霉,让我们来看一下这个家伙的故事。 这是我一生中最倒霉的几天。这短短的几天,毁了我的数字生涯。首先,我的Google账号被黑客盗取,然后账号被他们删除。之后我的Twitter也被攻陷,他们用我的账号发同性恋、种族歧视信息。最倒霉的是,我的AppleID也被盗,黑客远程抹除了我的iPhone、iPad和MacBook上的所有数据。 都是我的错。我所有的账号密码都一样。黑客知道了我的Amazon账号,然后知道了我的AppleID,然后还有我的Gmail,然后是我的Twitter…… 我的iPhone上有自动备份信息的程序,每天晚上都会自动备份信息,我自己认为非常安全。上周五,我发现手机异常重启,我以为是应用程序有问题,就没有管它,直到打开MacBook的iCal时提示我邮箱有误,让我输入4位PIN码。PIN码?是什么!好吃吗? 这下我才意识到问题的严重性。我以为是黑客入侵了网络,于是我果断拔掉路由器网线,关掉Mac Mini,拿起我妻子的电脑给AppleCare服务中心打电话,我和客服整整谈了一个半小时。他告诉我一个半小时之前已经有人以我的名义打电话进来过。黑客以我的名义要求设置临时密码,然而黑客没有答上我设的密保问题,但是却提供了我的地址和信用卡信息。客服给我的手机发过确认短信,但是被黑客拦截了,黑客彻底改了我密码。最后黑客用iCloud的Find My工具抹掉了我的手机上的数据,然后是我的MacBook也悲剧了。与此同时,我的Google账户也被删除掉了。 更搞笑的事,AppleCare的客服人员叫我“赫尔曼”!赫尔曼是谁?老子是霍纳恩! 我第一个密保问题没有回答上来,客服让我提供注册账号时的地址和信用卡后四位数字。Apple技术人员说,只要有人能提供电子邮箱地址、地址和信用卡后四位就可以进入一个人的AppleID。 如果我给自己的Google账户设上认证信息的话,这一切都不会发生了。 如果我定期备份MacBook上的数据,我就不会损失整整一年的图片、影像、文件和电子邮件。 最让我气愤的是Amazon和Apple,他们两家泄露了我的信用卡信息!Amazon在网页上显示我的信用卡信息时隐藏了4位号码,看上去非常安全。Apple也采取了同样的做法,也隐藏了信用卡的4位号码,看上去也很安全。但是!!!Amazon显示123****8901,Apple显示1234567****。尼玛,你们能不能隐藏同样的数字啊!黑客既然能拿到我的账号,就说明他们不是傻子,这么明显的信息谁猜不到?这暴露出了大企业在进行数据管理时的漏洞,而且在云计算时代漏洞更多!一家企业认为不存在安全隐患的信息,可能就是另外一家企业的机密信息。 我现在好后悔……
几经周折,霍纳恩与黑客联系上了,最终恢复了自己的账户,但是数据所剩无几。整个“悲剧”的起因都是霍纳恩的Twitter,他的Twitter账户名称只有3个字母,让众人羡慕,也让黑客眼红。黑客进行了一番人肉搜索,找到了他的Gmail邮箱,但是霍纳恩没有设置验证信息,最终……如上文所述。
Apple公司发言人Natalie Kerris说,“Apple非常重视消费者的隐私,在重置AppleID之前会确认多项用户信息。在这起案例中,消费者泄露了自己的信息,被黑客利用。另外,我们发现Apple的内部政策并不完善。” 评论:大半夜发现了这篇文章在Linked上的今日最热文章。起初我感觉这个人倒霉之余又有点2,之后想想有点后怕。文中提到了许多可能会导致个人数字生活悲剧的重要信息点:信用卡、云计算、安全、密保、黑客、账户、个人信息等等。互联网快速发展,随便一个关键词就可能泄露一个人的信息。 我看着自己“qq+号码”组成的账号感到十分着急,都十年了,我都没有改过,而且各种论坛上的用户名密码都一致。相信电脑屏幕前还有“非常非常非常非常多”的人跟我一样,使用非常简单或者和个人信息有联系的内容做账号和密码。我以前也经历过惨烈的盗号事件,电脑中了木马,黑客给我植入了按键记录记录器,刚好我的账号是名字的拼音+生日,密码是生日,安全码也是生日…… 黑客轻轻松松地到走了我价值500块的装备,改了我的安全码。虽然之后找回来了,但是安全码一直没法改,因为安全码在网易通行证中拥有最高权力,所以最后不得不放弃这个账号。 随着科技的发展,云计算时代,我们的数据可以在电脑上、手机上、平板电脑上同步显示,黑客一旦入侵,将会同时抹除所有的数据,这个时候麻烦就大了。社交网络给我们提供的一键授权第三方网站免注册登陆,带来的隐患更大。我们以前都抱怨账户密码太多不好记,现在不用记账户密码了,反倒可能惹来更多麻烦。(设置安全密码请点击查看TECH2IPO的报道)
还有各大公司的数据信息不同步、安全标准不一致也是导致上述悲剧的一个重要原因。在不少网站上,如果你的账号丢了,可以申请邮件找回密码,但是网站不会显示全部邮箱地址,只能提示你一部分。比如新浪微博,会提示你邮箱的后缀名,也有的网站会遮盖部分邮箱地址(比如abcd****@gmail.com),但是保留后缀名。 如果黑客有足够的耐心,多试试几个网站,一定可以把这个邮箱地址凑全(比如A站显示abcd****@gmail.com,B站显示****efgh@gmail.com,最终猜测出abcdefgh@gmail.com这个完整的电子邮箱地址)。写到这,我感觉自己那弱智般的账号密码在黑客面前无懈可击。什么时候网络公司可以同步安全标准,统一遮盖前四位或者后四位字符,那么可以在一定程度上阻止黑客的入侵行为。 科技,到底带来的是什么?是更多的欢乐,还是更多的烦恼? 故事来源:Wired
| 
粤公网安备 44010602002958号
狗仔卡
发表于 18:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
