邁特·霍南的在線生活被黑客摧毀
北京時間8月8日消息,《連線》雜志近日刊載署名為邁特·霍南的文章稱,他的數字生活在短短一個小時中就被摧毀了,其谷歌(微博)賬號、Twitter賬號和Apple ID全被盜用,黑客藉此遠程清除了他iPhone、iPad和MacBook中的所有數據。文章指出,事情暴露出了多個客戶服務系統中生死攸關的安全漏洞,主要是蘋果和亞馬遜系統中的漏洞。
以下是這篇文章的概要內容:
在短短一個小時的時間里,我整個的數字生活就被摧毀了。首先是我的谷歌賬號被人接管,隨后又被刪除;然后,我的Twitter賬號被盜用,被用作一個發布種族主義和恐同性戀言論的平臺;最糟糕的是,我的Apple ID也被侵入,黑客用它遠程清除我的iPhone、iPad和MacBook中的所有數據。
從很多方面來說,這全都是我的錯。我的各種賬號之間存在一個“菊花鏈”,黑客一旦侵入我的亞馬遜賬號,那么就能盜用Apple ID,而這又意味著他們可以盜用我的Gmail賬號,接著又能盜用Twitter賬號。如果我曾為我的谷歌賬號使用雙重認證,那么所有這一切可能都不會發生,因為他們的最終目標是接管我的Twitter賬號,然后造成嚴重的破壞。
如果我曾定期備份自己MacBook中的數據,那么也就不必擔心會丟失一年多的照片,其中包括我女兒誕生至今的所有照片;又或是那些我在其他地方沒有存儲的文件和電子郵件。
這些安全失誤都是我的錯,我對此感到深深的遺憾。
但發生在我身上的事情暴露出了多個客戶服務系統中生死攸關的安全漏洞,主要是蘋果和亞馬遜系統中的漏洞。蘋果的技術支持為黑客提供了進入我iCloud賬號的入口,亞馬遜的技術支持則賦予了他們看到一些信息的能力——部分的信用卡賬號——蘋果過去常常會發布這種信息。簡而言之,亞馬遜認為不夠重要的那四個數字不會在網上顯示,而這些數字正是蘋果認為足夠安全而不用進行身份驗證的數字。
這種聯系的斷裂暴露出了數據管理政策與整體科技行業隔離的缺陷,表明隨著我們進入云計算和互聯設備的時代,一場噩夢即將來臨。
這不光是我自己一個人的問題。自8月3日黑客攻破我的賬號以來,我就一直從其他用戶那里聽說,他們的賬號也以同樣的方式被盜用,其中至少有一個人是被同一個黑客團體侵入的。
此外,如果你的電腦不是已經連接云服務的設備,那么也將在不久以后連接上,因為蘋果正努力致力于讓全部用戶都使用iCloud,谷歌的整個操作系統都基于云服務,而微軟Windows 8是最以云服務為中心的操作系統,這個系統將在未來一年時間里以數千萬的數量級登陸電腦桌面。我的經驗讓我相信,基于云的系統需要在根本上有所不同的安全措施。基于密碼的安全機制——這種機制是能被攻破和被重新設定的——在云計算的時代里已經不再足夠。
我在上周五下午5點左右認識到事情不對,當時我在跟女兒玩,突然我的iPhone自己關機了。我正在等電話,所以接上了電源。然后,手機重啟到了設置屏幕,這令人感到煩惱,但那時我還沒有感到擔心,只是假設那是一個軟件故障。而且,我的手機每天晚上都會自動備份。我只覺得這令人感到討厭,但沒想更多。我輸入自己的iCloud賬號來試圖恢復,但卻未被接受;又試了一次以后,我感到氣惱,但還是沒有提高警覺。我把手機連到電腦上,試圖從備份位置恢復設置——在不久以前我剛剛這樣做過。當我打開自己的筆記本時,一條iCal信息彈了出來,告訴我說我的Gmail賬號信息是錯誤的。然后,顯示屏就變灰了,要求我輸入四位數的PIN密碼。
而我沒有四位數的PIN密碼。
到這個時候,我知道有些事情不對了,而且是非常不對。被黑客侵入的想法第一次出現在我的腦海中。我不是太肯定發生了什么事情,因此我拔掉了路由器和線纜調制解調器,關掉了我們用作娛樂中心的Mac Mini,拿起我妻子的手機,打給蘋果技術支持服務AppleCare,跟一名客戶服務代表嘮叨了一個半小時。
這并非當天蘋果客服員工所收到的第一個有關我的賬號的電話。事實上,我后來發現在我自己打電話的半個多小時以前也曾有電話打過去,但蘋果代表并未告訴我有關第一個電話的事情,雖然我花費了90分鐘的時間來打電話給他們。蘋果的客戶代表也從來都沒有主動告訴我有關第一個電話的事情,直到我問了以后才告訴我這個信息。我之所以能知道第一個電話,是因為一名黑客告訴我說他打了那個電話。
據蘋果的技術支持記錄顯示,在當天下午4:33,曾有人以我的身份打電話給AppleCare。蘋果稱,打電話的人說他不能登入自己的電子郵件賬號——當然,那是我的電子郵件賬號。
作為回應,蘋果給了他一個臨時密碼,雖然打電話的人沒能回答我以前設定的安全問題,黑客僅僅提供了兩條信息,而這兩條信息是任何擁有互聯網連接和手機的人都能找到的。
在下午4:50,一條密碼重設信息進入了我的收件箱。我并不真正使用這個電子郵件賬號,幾乎從來不會查收郵件。但即使我收到了,可能也不會注意到這條信息,因為黑客馬上就把這條信息刪除到了垃圾郵件信箱中。然后,他們就能根據郵件中的鏈接永久性地重新設定我的AppleID密碼。
在下午4:52,一封Gmail密碼恢復電子郵件進入了我的收件箱。兩分鐘以后,另一封郵件抵達,同時我Gmail賬號密碼已被更改。
在下午5:02,他們重新設定了我的Twitter賬號密碼。在下午5點,他們使用iCloud的“Find My”工具遠程清除了我iPhone中存儲的數據。在5:01,他們遠程控制清除了我iPad中的數據。在5:05,又遠程刪除了我MacBook中的數據;大約在同時,刪除了我的谷歌賬號。在5:10,我打電話給AppleCare。在5:12,黑客向我的Twitter賬號發布了一條消息,夸耀自己侵入了我的賬號。
推薦閱讀
北京時間8月8日上午消息,瑞士信貸今日發布研究報告稱,人人公司(NYSE:RENN)今年第二季度凈營收超出分析師平均預期,但該公司第三季度業績目標不及分析師平均預期。 以下為報告概要: 綜述 得益于網絡游戲和糯米網的>>>詳細閱讀
本文標題:悲催的數字生活:帳號被盜 數據盡失
地址:http://www.xglongwei.com/a/shuju/20120808/80313.html
網友點評
精彩導讀
科技快報
品牌展示