社會工程學黑客成功入侵蘋果iCloud賬戶

孤寂如雲

騰訊科技訊（馬可）8月6日消息，蘋果iCloud賬戶被盜事件愈演愈烈，被害者聲稱黑客利用“社會工程學”騙過了蘋果客服，直接入侵了自己的賬戶。

前《連線》雜誌特約編輯馬特•霍南(Mat Honan)是本次賬戶被盜事件的被害者。黑客成功入侵了霍南的iCloud賬戶，重置了他的賬戶密碼，遠程刪除了iPhone和iPad上的數據，造成了不可挽回的損失。

原先，霍南以為黑客是通過暴力破解（將可能的密碼組合逐一嘗試）入侵賬戶的，不過今日一切真相大白。霍南在博客中宣布：“在同黑客以及蘋果方面取得聯系後，我知道來龍去脈了。一切和密碼無關。黑客利用社會工程學騙取了蘋果客服人員的信任，繞過了密碼安全問題，直接入侵了我的賬戶。”

“社會工程學”即是在網絡上偽裝成另一個人，並竊取他人信息的學問。

在此類襲擊面前，人們無處可逃。即使你記住了最復雜的密碼組合，設置了最精妙的安全問題，只要黑客能夠說服網絡另一端的客服人員“他”就是你，那麽所有的安全措施都是形同虛設。

對蘋果來說，iCloud有可能因為不夠安全而淪為一片陰雲。畢竟，iCloud賦予了賬戶所有人查看文檔，照片以及銷毀設備數據的權力。設置安全問題的本意是為了保護那些忘記密碼的用戶，然而許多粗心的用戶們往往也記不住安全問題的答案。所以，蘋果的客服人員天天都在幫助那些馬虎的用戶們繞開安全問題，直接登錄賬戶。

在本次高調的盜號事件後，蘋果的弱點被完全暴露在聚光燈下。毫無疑問，今後蘋果應在對待賬戶安全問題上慎之又慎。

騰訊科技

所謂的雲端科技類似銀行的保險櫃，只不過安全係數低很多而已。