注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

陈永东的博客

关注“IT”、“电子商务”与“创意”3个领域

 
 
 

日志

 
 
关于我

国内信息管理、电子商务与媒体创意领域的学者、副教授、商业经营师。中南大学理学学士、上海交通大学软件工程硕士。

网易考拉推荐

盗取iPad用户信息的黑客很嚣张?  

2010-06-15 14:20:07|  分类: IT与互联网 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

盗取iPad用户信息的黑客很嚣张?

文/陈永东

 

  6月15日,国外媒体报道称,黑客公司Goatse Security周一回应AT&T,称所有的iPad都存在安全隐患。听到黑客们的这样的声明,我在想,他们这是警告还是叫嚣?还有,iPad的安全隐患主要责任在谁身上?

  一、称所有iPad都不安全是警告还是叫嚣?

  不得不承认,刚问世不久的苹果iPad已经倍受追捧,自4月3日上市到5月底不到两个月,其销量就已经超过200万台,据说销售势头超过了当年苹果iPhone的销售情况。

  不过,在iPad销售火热的背后,我们最近却连续听到其存在安全隐患方面的报道。

  6月15日,国外媒体报道称,黑客公司Goatse Security周一回应AT&T,称所有的iPad都存在安全隐患。Goatse Security此举是针对AT&T一份声明而做出的回应。

  上周,Goatse Security利用AT&T网站漏洞,获得11.4万名3G版iPad用户的注册信息,这些信息主要是用户的电子邮件地址,涉及到的人员包括许多公司的CEO、政府官员及知名政治家。

  当时,Goatse Security的组织声称对此次网络侵入行为负责,称他们利用美国电话电报公司的一个漏洞,令他们能够发现数以千计用户的电子邮箱地址。

  而Goatse Security最新声明则称:“由于Safari浏览器存在一处安全漏洞,导致所有iPad都易于攻击。”Goatse Security表示,如果通过Safari访问恶意链接,该安全漏洞将允许黑客未授权访问iPad。Goatse Security称,Safari并未关闭一些危险端口,在加上其自动执行软件请求的功能,这将给用户带来一些麻烦。

  应该引起关注的是,听到黑客们的这样的声明,我在想,他们这是警告?还是叫嚣?或者是解释?或者是炒作自己?这似乎很象发生恐怖袭击后某些恐怖组织发出的负责声明,难道是气焰嚣张的表现?

  二、11万iPad用户信息泄露各有不同解释

  但有一点应注意:6月14日消息,据国外媒体报道,美国无线运营商AT&T近日就上周iPad信息泄露事件向用户发信道歉。AT&T公共政策及隐私部门副总裁多乐西·阿特伍德(Dorothy Attwood)签署了该份道歉声明。

  阿特伍德将此次安全事故归咎为黑客袭击。她在信中称,“这些黑客编写了一段代码,随机生成一组数字模仿AT&T的iPad SIM卡序列号ICC-ID,并且反复向AT&T网站发出请求。当黑客生成的序列号与真实的ICC-ID匹配时,授权页面的登录屏幕就会将用户个人信息反馈给黑客。”

  也许AT&T的道歉信引起了黑客组织的某种程度的反应,也许是黑客看到前几日美国联邦调查局(Federal Bureau of Investigation)已经开始调查美国AT&T公司网站泄露部分iPad用户电子邮件地址的安全问题。

  对于黑客公司而言,既有大公司出现用户信息泄露情况,又有FBI的调查,的确关注度不小,也许正好利用这个机会出出名?

  当然也许这是这个黑客组织的风格,多数黑客可能还是更愿意“暗地”里行动,毕竟多数黑客与多数恐怖组织的处事风格是不一样的,发出“负责声明”可能与该黑客组织的性质不一样有关,因为据说Goatse Security是一个由一群电脑专家组成的组织,似乎并非通常的“黑客”组织。  

  三、谁该为11万iPad用户信息泄露负责任?

  在关注这一事件的同时,许多iPad的用户及将来的潜在用户一定会觉得不放心。同时,按照AT&T及黑客的解释,再看苹果公司自己的默不作声,还真有必要想想到底谁该为11万iPad用户信息泄露负责任?

  前两天,AT&T曾向用户保证此次泄露的信息仅包括用户电子邮件以及ICC-ID。用户密码、账户信息、邮件内容以及其他个人信息并未遭泄露。黑客并没有入侵AT&T通信及数据网络。

  AT&T在信中还表示非常看重用户隐私安全,并且对侵犯用户个人隐私的非法行为表示“不能容忍”。公司将积极配合有关部门对此次信息泄露事件的法律调查。

  AT&T既然是道歉,就是承认自己对用户个人隐私泄露负有责任,但同时又称侵犯用户个人隐私的非法行为表示“不能容忍”,而且似乎有把责任都推给黑客的意思。

  而黑客组织在这个时间节点上跳出来发表声明,不仅称对事件负责,还称“所有iPad都存在安全隐患”,居心何在?还是前面所提问题,是显示自己的技术力量,还是警告苹果公司与AT&T,还是叫嚣自己可以控制全球所有的iPad上的信息?

  而如果是这样,那么美国联邦调查局FBI会查出什么结果?也许该黑客组织有一定的责任,而也许责任更重大的应该是AT&T与苹果公司,因为是他们的运营系统及设备出现了漏洞。

  如果iPad用户要索赔,可能主要的赔偿方也会是AT&T与苹果公司。当然,黑客组织Goatse Security既然自己发表负责声明,有点“自投罗网”的意思,那么被FBI判点刑也有可能。(作者:陈永东,电子邮件:cyd888@sina.com

  评论这张
 
阅读(699)| 评论(4)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017