如果你經(jīng)常上網(wǎng)，或許聽(tīng)說(shuō)過(guò)《連線》記者馬特·霍楠(Mat Honan)的悲慘遭遇：他的數(shù)字生活幾乎被幾名黑客徹底摧毀。他們侵入了他的Twitter、Gmail、亞馬遜和蘋(píng)果iCloud賬號(hào)，接管了它的Macbook、iPhone和iPad，還遠(yuǎn)程刪除了這些設(shè)備中的所有數(shù)據(jù)?；糸救擞H眼目睹了整個(gè)過(guò)程。

這些不法行為多數(shù)都是通過(guò)社交工程完成的，根本沒(méi)有什么技術(shù)含量。不法分子通過(guò)一些小伎倆更改了霍楠的亞馬遜賬號(hào)，從那里看到了他信用卡賬號(hào)的后四位，并借此進(jìn)入了他的蘋(píng)果電子郵箱。如此這般之后，霍楠多年來(lái)積累的電子郵件和家庭照片都不翼而飛，他的Twitter賬號(hào)也開(kāi)始充斥種族言論。整個(gè)過(guò)程持續(xù)了大約1小時(shí)。

霍楠犯了一個(gè)很多人都會(huì)犯的錯(cuò)誤：將多個(gè)賬號(hào)相互關(guān)聯(lián)，并在電子郵箱、密碼以及類似的信息中使用了相似的格式。從這個(gè)角度來(lái)講，他只能怪自己。但對(duì)蘋(píng)果和亞馬遜而言，情況似乎更糟，因?yàn)檫@表明他們的政策和員工似乎都不堪一擊?；糸凇哆B線》網(wǎng)絡(luò)版撰文，詳細(xì)闡述了整個(gè)進(jìn)攻發(fā)生的過(guò)程，并指出，他能夠復(fù)制這一過(guò)程。

一位亞馬遜發(fā)言人說(shuō)：“我們已經(jīng)調(diào)查了這一報(bào)道揭露的問(wèn)題，而且可以證實(shí)，昨天下午已經(jīng)解決了問(wèn)題。”蘋(píng)果發(fā)言人則表示：“在這個(gè)個(gè)案中，客戶數(shù)據(jù)是被已經(jīng)獲得客戶個(gè)人信息的人竊取的。另外，我們發(fā)現(xiàn)我們的內(nèi)部政策并未嚴(yán)格執(zhí)行。我們正在評(píng)估所有流程，并重設(shè)賬號(hào)密碼，確保我們的客戶數(shù)據(jù)受到應(yīng)有的保護(hù)。”

蘋(píng)果似乎輕而易舉地堵上了那個(gè)把霍楠的數(shù)字生活搞得一團(tuán)糟的漏洞。盡管如此，這一事件還是給我們一個(gè)警示，讓我們意識(shí)到云計(jì)算時(shí)代可能面臨的新問(wèn)題。“作為一種傳統(tǒng)的機(jī)制，密碼在云計(jì)算時(shí)代或許不再是一種恰當(dāng)?shù)陌踩绞健?rdquo;霍楠說(shuō)。借助購(gòu)買(mǎi)彩鈴時(shí)使用的密碼，就可以遠(yuǎn)程刪除電腦中的所有數(shù)據(jù)，只需用iCloud的Find My工具即可實(shí)現(xiàn)。“這種現(xiàn)狀必須改變，”霍楠說(shuō)，“應(yīng)當(dāng)加一個(gè)密碼或者加一層認(rèn)證機(jī)制。”

這起事件還有一個(gè)令人意外的地方：有一家屢屢在用戶被黑的報(bào)道中被提及的公司，這一次卻沒(méi)有出現(xiàn)，那就是微軟。蘋(píng)果如今已經(jīng)成了最吸引黑客目光的公司，相信微軟會(huì)因此而失落。

發(fā)動(dòng)攻擊的黑客已經(jīng)與霍楠取得了聯(lián)系，這群自稱只有19歲的年輕人表示，他們只是為了用霍楠的Twitter賬號(hào)開(kāi)個(gè)玩笑。鑒于這些人的信譽(yù)不佳，所以他們的真實(shí)年齡和意圖無(wú)法確定。不過(guò)，顯然有很多年輕黑客愿意抽出周末的時(shí)間在亞馬遜和蘋(píng)果上練手。幾年前，這一直都是微軟的專利。而如今，風(fēng)頭則被蘋(píng)果搶走。

蘋(píng)果已經(jīng)為霍楠提供了一些幫助，但該公司只承認(rèn)在此事中負(fù)有很小的責(zé)任。有業(yè)內(nèi)人士認(rèn)為，蘋(píng)果是在找借口，一旦一家公司開(kāi)始找借口，表明它已經(jīng)不酷了。

此前不久，蘋(píng)果今年7月在黑帽安全大會(huì)上的演講也廣受批評(píng)。該公司平臺(tái)安全主管達(dá)拉斯·德阿特里(Dallas De Atley)的演講平淡無(wú)奇，沒(méi)有任何啟發(fā)意義。他幾乎是重復(fù)了一年前發(fā)布的一份白皮書(shū)。

說(shuō)回霍楠，他也犯了很多錯(cuò)誤。“每當(dāng)妻子問(wèn)我還能否找回那些照片時(shí)，我都很慚愧。”他說(shuō)，“我感覺(jué)我是罪魁禍?zhǔn)住?rdquo;此事的獨(dú)特之處在于，為了了解黑客的行為方式，霍楠主動(dòng)放棄了“抵抗”。如此看來(lái)，他似乎是想用自己的悲催經(jīng)歷換得一點(diǎn)名聲。

更多信息請(qǐng)關(guān)注：21ic網(wǎng)友雜談?lì)l道