這些不法行為多數(shù)都是通過社交工程完成的，根本沒有什么技術(shù)含量。不法分子通過一些小伎倆更改了霍楠的亞馬遜賬號，從那里看到了他信用卡賬號的后四位，并借此進入了他的蘋果電子郵箱。如此這般之后，霍楠多年來積累的電子郵件和家庭照片都不翼而飛，他的Twitter賬號也開始充斥種族言論。整個過程持續(xù)了大約1小時。

他們侵入了他的Twitter、Gmail、亞馬遜和蘋果iCloud賬號，接管了它的Macbook、iPhone和iPad，還遠程刪除了這些設(shè)備中的所有數(shù)據(jù)�；糸�本人親眼目睹了整個過程。

這些不法行為多數(shù)都是通過社交工程完成的，根本沒有什么技術(shù)含量。不法分子通過一些小伎倆更改了霍楠的亞馬遜賬號，從那里看到了他信用卡賬號的后四位，并借此進入了他的蘋果電子郵箱。如此這般之后，霍楠多年來積累的電子郵件和家庭照片都不翼而飛，他的Twitter賬號也開始充斥種族言論。整個過程持續(xù)了大約1小時。

霍楠犯了一個很多人都會犯的錯誤：將多個賬號相互關(guān)聯(lián)，并在電子郵箱、密碼以及類似的信息中使用了相似的格式。從這個角度來講，他只能怪自己。但對蘋果和亞馬遜而言，情況似乎更糟，因為這表明他們的政策和員工似乎都不堪一擊。霍楠在《連線》網(wǎng)絡(luò)版撰文，詳細闡述了整個進攻發(fā)生的過程，并指出，他能夠復(fù)制這一過程。

一位亞馬遜發(fā)言人說：“我們已經(jīng)調(diào)查了這一報道揭露的問題，而且可以證實，昨天下午已經(jīng)解決了問題。”蘋果發(fā)言人則表示：“在這個個案中，客戶數(shù)據(jù)是被已經(jīng)獲得客戶個人信息的人竊取的。另外，我們發(fā)現(xiàn)我們的內(nèi)部政策并未嚴格執(zhí)行。我們正在評估所有流程，并重設(shè)賬號密碼，確保我們的客戶數(shù)據(jù)受到應(yīng)有的保護。”

蘋果似乎輕而易舉地堵上了那個把霍楠的數(shù)字生活搞得一團糟的漏洞。盡管如此，這一事件還是給我們一個警示，讓我們意識到云計算時代可能面臨的新問題。“作為一種傳統(tǒng)的機制，密碼在云計算時代或許不再是一種恰當?shù)陌踩�方式�?rdquo;霍楠說。借助購買彩鈴時使用的密碼，就可以遠程刪除電腦中的所有數(shù)據(jù)，只需用iCloud的Find My工具即可實現(xiàn)。“這種現(xiàn)狀必須改變，”霍楠說，“應(yīng)當加一個密碼或者加一層認證機制。”

這起事件還有一個令人意外的地方：有一家屢屢在用戶被黑的報道中被提及的公司，這一次卻沒有出現(xiàn)，那就是微軟。蘋果如今已經(jīng)成了最吸引黑客目光的公司，相信微軟會因此而失落。

發(fā)動攻擊的黑客已經(jīng)與霍楠取得了聯(lián)系，這群自稱只有19歲的年輕人表示，他們只是為了用霍楠的Twitter賬號開個玩笑。鑒于這些人的信譽不佳，所以他們的真實年齡和意圖無法確定。不過，顯然有很多年輕黑客愿意抽出周末的時間在亞馬遜和蘋果上練手。幾年前，這一直都是微軟的專利。而如今，風(fēng)頭則被蘋果搶走。

蘋果已經(jīng)為霍楠提供了一些幫助，但該公司只承認在此事中負有很小的責(zé)任。有業(yè)內(nèi)人士認為，蘋果是在找借口，一旦一家公司開始找借口，表明它已經(jīng)不酷了。

此前不久，蘋果今年7月在黑帽安全大會上的演講也廣受批評。該公司平臺安全主管達拉斯·德阿特里（Dallas De Atley）的演講平淡無奇，沒有任何啟發(fā)意義。他幾乎是重復(fù)了一年前發(fā)布的一份白皮書。

說回霍楠，他也犯了很多錯誤。“每當妻子問我還能否找回那些照片時，我都很慚愧。”他說，“我感覺我是罪魁禍首。”此事的獨特之處在于，為了了解黑客的行為方式，霍楠主動放棄了“抵抗”。如此看來，他似乎是想用自己的悲催經(jīng)歷換得一點名聲。

　　推薦閱讀

　　去哪兒網(wǎng)諶振宇：手機可更好解決旅游中的問題

9月11日-14日，2012(第十一屆)中國互聯(lián)網(wǎng)大會在北京國際會議中心舉行。本屆會議以“開放·誠信·融合——迎接移動互聯(lián)新時代”為主題，并針對互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、電子商務(wù)、網(wǎng)絡(luò)營銷、云計算、物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全、創(chuàng)>>>詳細閱讀

本文標題：蘋果安全性遭質(zhì)疑 或取代微軟成為黑客溫床

地址：http://m.sdlzkt.com/a/xie/20120330/117083.html

 1/2    1  2 下一頁