最新消息:红方科技年末特惠:.com域名55元、云虚机五折优惠,买3年送2年,更有智能建站套餐等你来取!

iCloud被盗事件升级:黑客巧用“社会工程学”入侵账户

yinhexi 1898浏览 0评论

8月6日消息,苹果iCloud账户被盗事件愈演愈烈,被害者声称黑客利用“社会工程学”骗过了苹果客服,直接入侵了自己的账户。

前《连线》杂志特约编辑马特•霍南(Mat Honan)是本次账户被盗事件的被害者。黑客成功入侵了霍南的iCloud账户,重置了他的账户密码,远程删除了iPhone和iPad上的数据,造成了不可挽回的损失。

原先,霍南以为黑客是通过暴力破解入侵账户的,不过今日一切真相大白。霍南在博客中宣布:

“在同黑客以及苹果方面取得联系后,我知道来龙去脉了。一切和密码无关。黑客利用社会工程学骗取了苹果客服人员的信任,绕过了密码安全问题,直接入侵了我的账户。”

“社会工程学”即是在网络上伪装成另一个人,并窃取他人信息的学问。

在此类袭击面前,人们无处可逃。即使你记住了最复杂的密码组合,设置了最精妙的安全问题,只要黑客能够说服网络另一端的客服人员“他”就是你,那么所有的安全措施都是形同虚设。

对苹果来说,iCloud有可能因为不够安全而沦为一片阴云。毕竟,iCloud赋予了账户所有人查看文档,照片以及销毁设备数据的权力。设置安全 问题的本意是为了保护那些忘记密码的用户,然而许多粗心的用户们往往也记不住安全问题的答案。所以,苹果的客服人员天天都在帮助那些马虎的用户们绕开安全 问题,直接登录账户。

在本次高调的盗号事件后,苹果的弱点被完全暴露在聚光灯下。但是从长远来看,客服等人员权限是否应该永远高于机器权限,值得探讨。

转载请注明:红方博客 » iCloud被盗事件升级:黑客巧用“社会工程学”入侵账户

与本文相关的文章

  • 暂无相关文章!