混合机厂家
免费服务热线

Free service

hotline

010-00000000
混合机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

盗取iPad用户信息的黑客气焰嚣张陈永东的博客关注IT电子商务与创意3个领域

发布时间:2020-03-11 12:38:17 阅读: 来源:混合机厂家

盗取iPad用户信息的黑客气焰嚣张?   文/陈永东

6月15日,国外媒体报道称,黑客公司Goatse Security周一回应AT&T,称所有的iPad都存在安全隐患。听到黑客们的这样的声明,我在想,他们这是警告还是叫嚣?还有,iPad的安全隐患主要责任在谁身上?

一、称所有iPad都不安全是警告还是叫嚣?

不得不承认,刚问世不久的苹果iPad已经倍受追捧,自4月3日上市到5月底不到两个月,其销量就已经超过200万台,据说销售势头超过了当年苹果iPhone的销售情况。

不过,在iPad销售火热的背后,我们最近却连续听到其存在安全隐患方面的报道。

6月15日,国外媒体报道称,黑客公司Goatse Security周一回应AT&T,称所有的iPad都存在安全隐患。Goatse Security此举是针对AT&T一份声明而做出的回应。

上周,Goatse Security利用AT&T网站漏洞,获得11.4万名3G版iPad用户的注册信息,这些信息主要是用户的电子邮件地址,涉及到的人员包括许多公司的CEO、政府官员及知名政治家。

当时,Goatse Security的组织声称对此次网络侵入行为负责,称他们利用美国电话电报公司的一个漏洞,令他们能够发现数以千计用户的电子邮箱地址。

而Goatse Security最新声明则称:“由于Safari浏览器存在一处安全漏洞,导致所有iPad都易于攻击。”Goatse Security表示,如果通过Safari访问恶意链接,该安全漏洞将允许黑客未授权访问iPad。Goatse Security称,Safari并未关闭一些危险端口,在加上其自动执行软件请求的功能,这将给用户带来一些麻烦。

应该引起关注的是,听到黑客们的这样的声明,我在想,他们这是警告?还是叫嚣?或者是解释?或者是炒作自己?这似乎很象发生恐怖袭击后某些恐怖组织发出的负责声明,难道是气焰嚣张的表现?

二、11万iPad用户信息泄露各有不同解释

但有一点应注意:6月14日消息,据国外媒体报道,美国无线运营商AT&T近日就上周iPad信息泄露事件向用户发信道歉。AT&T公共政策及隐私部门副总裁多乐西·阿特伍德(Dorothy Attwood)签署了该份道歉声明。

阿特伍德将此次安全事故归咎为黑客袭击。她在信中称,“这些黑客编写了一段代码,随机生成一组数字模仿AT&T的iPad SIM卡序列号ICC-ID,并且反复向AT&T网站发出请求。当黑客生成的序列号与真实的ICC-ID匹配时,授权页面的登录屏幕就会将用户个人信息反馈给黑客。”

也许AT&T的道歉信引起了黑客组织的某种程度的反应,也许是黑客看到前几日美国联邦调查局(Federal Bureau of Investigation)已经开始调查美国AT&T公司网站泄露部分iPad用户电子邮件地址的安全问题。

对于黑客公司而言,既有大公司出现用户信息泄露情况,又有FBI的调查,的确关注度不小,也许正好利用这个机会出出名?

当然也许这是这个黑客组织的风格,多数黑客可能还是更愿意“暗地”里行动,毕竟多数黑客与多数恐怖组织的处事风格是不一样的,发出“负责声明”可能与该黑客组织的性质不一样有关,因为据说Goatse Security是一个由一群电脑专家组成的组织,似乎并非通常的“黑客”组织。

三、谁该为11万iPad用户信息泄露负责任?

在关注这一事件的同时,许多iPad的用户及将来的潜在用户一定会觉得不放心。同时,按照AT&T及黑客的解释,再看苹果公司自己的默不作声,还真有必要想想到底谁该为11万iPad用户信息泄露负责任?

前两天,AT&T曾向用户保证此次泄露的信息仅包括用户电子邮件以及ICC-ID。用户密码、账户信息、邮件内容以及其他个人信息并未遭泄露。黑客并没有入侵AT&T通信及数据网络。

AT&T在信中还表示非常看重用户隐私安全,并且对侵犯用户个人隐私的非法行为表示“不能容忍”。公司将积极配合有关部门对此次信息泄露事件的法律调查。

AT&T既然是道歉,就是承认自己对用户个人隐私泄露负有责任,但同时又称侵犯用户个人隐私的非法行为表示“不能容忍”,而且似乎有把责任都推给黑客的意思。

而黑客组织在这个时间节点上跳出来发表声明,不仅称对事件负责,还称“所有iPad都存在安全隐患”,居心何在?还是前面所提问题,是显示自己的技术力量,还是警告苹果公司与AT&T,还是叫嚣自己可以控制全球所有的iPad上的信息?

而如果是这样,那么美国联邦调查局FBI会查出什么结果?也许该黑客组织有一定的责任,而也许责任更重大的应该是AT&T与苹果公司,因为是他们的运营系统及设备出现了漏洞。

如果iPad用户要索赔,可能主要的赔偿方也会是AT&T与苹果公司。当然,黑客组织Goatse Security既然自己发表负责声明,有点“自投罗网”的意思,那么被FBI判点刑也有可能。(作者:陈永东,电子邮件:cyd888@sina.com)

无形资产摊销

学习会计

注册会计师培训