扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
我想绝大部分人都不会让一个陌生人随意查看他们全部的个人信息和私密信息。然而有一位记者却这么做了,他试图用这种方式来解答以下问题:黑客究竟能从他那 里得到什么?如果黑客想这么干,他们能获取多少权限?在这个实验中,来自PandoDaily.com的记者Adam Penenberg将他自己的生活“送给”了黑客。
Penenberg的实验灵感来源于他14年前写的一篇报道。上世纪90年代,Penenberg雇佣了一位私家侦探,想试试如果仅通过他在报纸上的专栏,这位私家侦探能掌握自己多少信息。不到一周时间,这位私家侦探就发回了一份报告,上面列举出了他的姓名、生日、社保号码、家庭地址、信用报告、银行帐 号、水电账单等等。回想起之前他的个人信息是如此轻易被人获取,Penenberg很想知道,在当今的数字时代,同样用这个简单的实验,又能“窥探”出什么?
Penenberg要求Trustwave(一家面向全球企业和政府部门提供所需和定制信息安全及支付卡行业合规管理解决方案的领先提供商)的“先进研究与道德黑客团队” —— SpiderLabs,对他进行一项个人“穿透测试”。SpiderLabs通常为大型企业进行穿透测试,其资深副总裁Dan Peroco对于这项个人调查也颇感兴趣。于是该团队很快便开始分解Penenberg的数字生活。
之后整整两个月时间,Penenberg收到的消息只是“SpiderLabs团队正在努力工作”。然而有一天,正当他在纽约大学教授研究生新闻学课程时,他的电脑和iPhone完全失控了——他被黑了!问题在于,他究竟被黑了多少东西呢?
SpiderLabs团队获得了纳税单等个人文档的接入权限以及各种账户,包括Penenberg的银行、Twitter、亚马逊、苹果iCloud的所有用户名和密码。通过组合各种信息,该团队彻底破解了Penenberg的数字设备,使他无法进入自己的手机和电脑。
他们究竟是怎样进入的?
虽然使用了包括数字、人工等各种老式和新式手段,SpiderLabs团队最终“黑进”Penenberg的生活还是通过一些恶意邮件。首先,他们假装成 一个想去纽约大学(Penenberg教书的地方)学习新闻学的高中生给Penenberg发送了一封邮件,附带了一份“写作样本”,该附件会向 Penenberg的笔记本电脑散播恶意软件。但由于Penenberg当时没有在进行教学工作,他便将邮件转走了,也没有辨认出文件类型 (.jar)。于是该团队便转向了Penenberg的妻子,这次他们伪装成一位想在纽约找工作的瑜伽教师发送了一封邮件,附带了一个“视频样片”。 Penenberg的妻子起初并没有回复,但在第二次接到同样的邮件后,她打开并下载了该文件,于是SpiderLabs团队就完全控制了她的笔记本电脑。
对于消费者来说这意味着什么?
敏感数据的攻击可能来自于任何地方。从被丢弃到垃圾桶中的纸质账单,到分享在社交媒体上的个人详细资料 —— 无论您觉得您对数据有多么完善的保护,在上网时如何谨慎,您的数字生活总会留下痕迹,而黑客也总有办法钻到空子。当有了足够的资金和资源,黑客只要专注于 一个特定目标,就可以轻松进入我们的个人设备乃至整个数字生活。对我们的数字生活进行保护变得越来越重要。
如何保护数字化生活
如何保护您自己的重要信息,使其不被数字入侵、网络骗子以及其它无法预知的攻击损害?Penenberg的故事告诉我们,可以通过以下一些基本的步骤来增加黑客入侵的难度:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。