導語:國外媒體撰文稱,一名《連線》雜誌記者最近遭遇的黑客攻擊表明, Apple 正在受到越來越多的黑客歡迎,並有望取代微軟,成為網絡攻擊的主要來源。
以下為文章全文:
如果你經常上網,或許聽說過《連線》記者馬特‧霍楠(Mat Honan)的悲慘遭遇:他的數字生活幾乎被幾名黑客徹底摧毀。他們侵入了他的Twitter、Gmail、亞馬遜和 Apple iCloud賬號,接管了它的Macbook、iPhone和iPad,還遠程刪除了這些設備中的所有數據。霍楠本人親眼目睹了整個過程。
這些不法行為多數都是通過社交工程完成的,根本沒有什麼技術含量。不法分子通過一些小伎倆更改了霍楠的亞馬遜賬號,從那裡看到了他信用卡賬號的後四位,並借此進入了他的 Apple 電子郵箱。如此這般之後,霍楠多年來積累的電子郵件和家庭照片都不翼而飛,他的Twitter賬號也開始充斥種族言論。整個過程持續了大約1小時。
霍楠犯了一個很多人都會犯的錯誤:將多個賬號相互關聯,並在電子郵箱、密碼以及類似的信息中使用了相似的格式。從這個角度來講,他只能怪自己。但對 Apple 和亞馬遜而言,情況似乎更糟,因為這表明他們的政策和員工似乎都不堪一擊。霍楠在《連線》網絡版撰文,詳細闡述了整個進攻發生的過程,並指出,他能夠複製這一過程。
一位亞馬遜發言人說:“我們已經調查了這一報導揭露的問題,而且可以証實,昨天下午已經解決了問題。” Apple 發言人則表示:“在這個個案中,客戶數據是被已經獲得客戶個人信息的人竊取的。另外,我們發現我們的內部政策並未嚴格執行。我們正在評估所有流程,並重設賬號密碼,確保我們的客戶數據受到應有的保護。”
Apple 似乎輕而易舉地堵上了那個把霍楠的數字生活搞得一團糟的漏洞。儘管如此,這一事件還是給我們一個警示,讓我們意識到雲計算時代可能面臨的新問題。“作為一種傳統的機制,密碼在雲計算時代或許不再是一種恰當的安全方式。”霍楠說。借助購買彩鈴時使用的密碼,就可以遠程刪除電腦中的所有數據,只需用iCloud的Find My工具即可實現。“這種現狀必須改變,”霍楠說,“應當加一個密碼或者加一層認証機制。”
這起事件還有一個令人意外的地方:有一家屢屢在用戶被黑的報導中被提及的公司,這一次卻沒有出現,那就是微軟。 Apple 如今已經成了最吸引黑客目光的公司,相信微軟會因此而失落。
發動攻擊的黑客已經與霍楠取得了聯繫,這群自稱只有19歲的年輕人表示,他們只是為了用霍楠的Twitter賬號開個玩笑。鑒於這些人的信譽不佳,所以他們的真實年齡和意圖無法確定。不過,顯然有很多年輕黑客願意抽出週末的時間在亞馬遜和 Apple 上練手。幾年前,這一直都是微軟的專利。而如今,風頭則被 Apple 搶走。
Apple 已經為霍楠提供了一些幫助,但該公司只承認在此事中負有很小的責任。有業內人士認為, Apple 是在找藉口,一旦一家公司開始找藉口,表明它已經不酷了。
此前不久, Apple 今年7月在黑帽安全大會上的演講也廣受批評。該公司平台安全主管達拉斯‧德阿特里(Dallas De Atley)的演講平淡無奇,沒有任何啟發意義。他幾乎是重複了一年前發佈的一份白皮書。
說回霍楠,他也犯了很多錯誤。“每當妻子問我還能否找回那些照片時,我都很慚愧。”他說,“我感覺我是罪魁禍首。”此事的獨特之處在於,為了瞭解黑客的行為方式,霍楠主動放棄了“抵抗”。如此看來,他似乎是想用自己的悲催經歷換得一點名聲。(鼎宏)
來源 香港新浪科技