腾讯科技讯(马可)8月6日消息,苹果iCloud账户被盗事件愈演愈烈,被害者声称黑客利用“社会工程学”骗过了苹果客服,直接入侵了自己的账户。
前《连线》杂志特约编辑马特•霍南(Mat Honan)是本次账户被盗事件的被害者。黑客成功入侵了霍南的iCloud账户,重置了他的账户密码,远程删除了iPhone和iPad上的数据,造成了不可挽回的损失。
原先,霍南以为黑客是通过暴力破解(将可能的密码组合逐一尝试)入侵账户的,不过今日一切真相大白。霍南在博客中宣布:
“在同黑客以及苹果方面取得联系后,我知道来龙去脉了。一切和密码无关。黑客利用社会工程学骗取了苹果客服人员的信任,绕过了密码安全问题,直接入侵了我的账户。”
“社会工程学”即是在网络上伪装成另一个人,并窃取他人信息的学问。
在此类袭击面前,人们无处可逃。即使你记住了最复杂的密码组合,设置了最精妙的安全问题,只要黑客能够说服网络另一端的客服人员“他”就是你,那么所有的安全措施都是形同虚设。
对苹果来说,iCloud有可能因为不够安全而沦为一片阴云。毕竟,iCloud赋予了账户所有人查看文档,照片以及销毁设备数据的权力。设置安全问题的本意是为了保护那些忘记密码的用户,然而许多粗心的用户们往往也记不住安全问题的答案。所以,苹果的客服人员天天都在帮助那些马虎的用户们绕开安全问题,直接登录账户。
在本次高调的盗号事件后,苹果的弱点被完全暴露在聚光灯下。毫无疑问,今后苹果应在对待账户安全问题上慎之又慎。