8月6日消息,蘋果iCloud賬戶被盜事件愈演愈烈,被害者聲稱黑客利用“社會工程學”騙過了蘋果客服,直接入侵了自己的賬戶。
前《連線》雜志特約編輯馬特•霍南(MatHonan)是本次賬戶被盜事件的被害者。黑客成功入侵了霍南的iCloud賬戶,重置了他的賬戶密碼,遠程刪除了iPhone和iPad上的數據,造成了不可挽回的損失。
原先,霍南以為黑客是通過暴力破解(將可能的密碼組合逐一嘗試)入侵賬戶的,不過今日一切真相大白。霍南在博客中宣布:
“在同黑客以及蘋果方面取得聯系后,我知道來龍去脈了。一切和密碼無關。黑客利用社會工程學騙取了蘋果客服人員的信任,繞過了密碼安全問題,直接入侵了我的賬戶。”
“社會工程學”即是在網絡上偽裝成另一個人,并竊取他人信息的學問。
在此類襲擊面前,人們無處可逃。即使你記住了最復雜的密碼組合,設置了最精妙的安全問題,只要黑客能夠說服網絡另一端的客服人員“他”就是你,那么所有的安全措施都是形同虛設。
對蘋果來說,iCloud有可能因為不夠安全而淪為一片陰云。畢竟,iCloud賦予了賬戶所有人查看文檔,照片以及銷毀設備數據的權力。設置安全問題的本意是為了保護那些忘記密碼的用戶,然而許多粗心的用戶們往往也記不住安全問題的答案。所以,蘋果的客服人員天天都在幫助那些馬虎的用戶們繞開安全問題,直接登錄賬戶。
在本次高調的盜號事件后,蘋果的弱點被完全暴露在聚光燈下。毫無疑問,今后蘋果應在對待賬戶安全問題上慎之又慎。
--------------------------全文完----------------------------
