8月6日消息,蘋果iCloud賬戶被盜事件愈演愈烈,被害者聲稱黑客利用“社會工程學(xué)”騙過了蘋果客服,直接入侵了自己的賬戶。
前《連線》雜志特約編輯馬特•霍南(MatHonan)是本次賬戶被盜事件的被害者。黑客成功入侵了霍南的iCloud賬戶,重置了他的賬戶密碼,遠(yuǎn)程刪除了iPhone和iPad上的數(shù)據(jù),造成了不可挽回的損失。
原先,霍南以為黑客是通過暴力破解(將可能的密碼組合逐一嘗試)入侵賬戶的,不過今日一切真相大白。霍南在博客中宣布:
“在同黑客以及蘋果方面取得聯(lián)系后,我知道來龍去脈了。一切和密碼無關(guān)。黑客利用社會工程學(xué)騙取了蘋果客服人員的信任,繞過了密碼安全問題,直接入侵了我的賬戶。”
“社會工程學(xué)”即是在網(wǎng)絡(luò)上偽裝成另一個人,并竊取他人信息的學(xué)問。
在此類襲擊面前,人們無處可逃。即使你記住了最復(fù)雜的密碼組合,設(shè)置了最精妙的安全問題,只要黑客能夠說服網(wǎng)絡(luò)另一端的客服人員“他”就是你,那么所有的安全措施都是形同虛設(shè)。
對蘋果來說,iCloud有可能因?yàn)椴粔虬踩鴾S為一片陰云。畢竟,iCloud賦予了賬戶所有人查看文檔,照片以及銷毀設(shè)備數(shù)據(jù)的權(quán)力。設(shè)置安全問題的本意是為了保護(hù)那些忘記密碼的用戶,然而許多粗心的用戶們往往也記不住安全問題的答案。所以,蘋果的客服人員天天都在幫助那些馬虎的用戶們繞開安全問題,直接登錄賬戶。
在本次高調(diào)的盜號事件后,蘋果的弱點(diǎn)被完全暴露在聚光燈下。毫無疑問,今后蘋果應(yīng)在對待賬戶安全問題上慎之又慎。
--------------------------全文完----------------------------
