安基网 首页 资讯 安全报 查看内容

从贝佐斯的iPHone遭黑客入侵谈起,任何人都可能成为黑客的目标

2020-1-25 15:15| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 在成为黑客攻击目标方面,你可能认为自己与以1310亿美元财富排名2019年福布斯全球亿万富豪榜第1位的杰夫·贝佐斯不是一个级别的人,你可能认为自己不会成为黑客的目标,但是,你——以及几乎任何其他人,可能包括美 ...

在成为黑客攻击目标方面,你可能认为自己与以1310亿美元财富排名2019年福布斯全球亿万富豪榜第1位的杰夫·贝佐斯不是一个级别的人,你可能认为自己不会成为黑客的目标,但是,你——以及几乎任何其他人,可能包括美国政府的高级官员——可能仍然容易受到类似亚马逊创始人和《华盛顿邮报》的老板显然经受过的攻击。

本周,两名联合国专家呼吁美国调查贝佐斯的手机可能遭到的黑客攻击,该攻击可能涉及沙特王储穆罕默德·本·萨勒曼。一份委托进行的初布调查报告发现,贝佐斯的iPhone X手机在2018年11月遭到黑客攻击,黑客使用的恶意软件是搭载在通过WhatsApp发送的一份MP4视频文件上,而该文件是直接来自沙特王储萨勒曼的手机。他们两人在那年春天认识并交换了电话号码。

美国《国家询问报》曾威胁称,如果贝佐斯不取消针对其手机遭到黑客攻击的私人调查,他将公布他的私人照片。此后,贝佐斯将其iPHone遭黑客入侵事件公之于众。目前尚不清楚这两起事件是否存在关联。沙特否认参与了所谓的黑客攻击。

这些事件可能会影响到美国沙特的关系。1月24日,周五,俄勒冈州民主党参议员罗恩·怀登表示,他正在要求美国国家安全局调查白宫官员的安全问题,这些官员可能给沙特王储发送过信息,尤其是在包括手机和电脑的个人设备上。据悉,美国总统唐纳德·特朗普的女婿、白宫高级助理贾里德·库什纳就是通过WhatsApp与沙特王储萨勒曼联系。

怀登指出,贝佐斯的iPHone遭黑客入侵乃不祥之兆,任何人都可能被黑客劫持,并表示这些报道可能“对美国的国家安全造成令人震惊的影响”。


但是,它们也可能在个人层面产生共鸣。随着黑客攻击的成本下降,同时挖掘人们在线生活的机会成倍增加,越来越多的人可能最终成为成为黑客的目标,即便他们不是世界上最富有的人。

从贝佐斯的iPHone遭黑客入侵谈起,任何人都可能成为黑客的目标。归根结底,这抗议归结为一个简单的教训:小心你和谁联系,以及你用什么和他们聊天。

Luta Security的创始人兼首席执行官凯蒂·穆苏里斯说道:“人们需要跳出没人会黑他们的惯性思维模式,你不必成为特定的目标,你就可能发现,你就受到了黑客的摆布。”


脸谱旗下的WhatsApp通常被认为是一种安全的私人在线信息的沟通方式,因为它使用加密技术对信息和通话进行加密,只有发送方和接收方才能看到并理解这些信息。但是,许多人可能没有意识到的是,WhatsApp像几乎所有的提供消息服务的应用程序一样,可以充当恶意软件的管道。

然而,如果受信任的联系人找到一种方法,利用这种连接进入手机的操作系统,这种加密就没有任何帮助。事实上,加密后的附件无法被安全软件检测到,即使文件被解密,WhatsApp等应用程序也不会扫描恶意软件。


WhatsApp用户可以禁用自动下载照片、视频和其他媒体,然而,默认情况下,这些文件都是可以被下载的,除非用户采取行动关闭这一权限。

其他消息应用程序可能也很容易受到攻击,以色列移动安全公司 Zimperium的JT·基廷表示:“这碰巧是WhatsApp的一个安全漏洞,这种漏洞可能存在于任何一款应用程序中。”

在2018年春季,在萨勒曼访问美国期间,这位沙特王储与贝佐斯交换了电话号码。在访美期间,萨勒曼王子还会见了其他科技公司的高管,包括谷歌、苹果和Palantir的首席执行官,以及体育和娱乐名人和学术界领袖。维珍集团创始人理查德·布兰森带领沙特代表团,还参观了位于洛杉矶北部沙漠中的莫哈韦航空航天港。和苹果没有回复记者本周通过电子邮件提出的置评请求。记者询问这两家公司的高管,在萨勒曼的那次访美期间,是否分享了个人联系方式。Palantir科技公司证实其首席执行官亚历克斯·卡普与沙特王储萨勒曼见过面,但却强调,他们从未分享过私人信息,而维珍集团透露,他们正在调查此事。

加州大学伯克利分校的网络安全研究员比尔·马尔扎克警告称,目前还没有确凿的证据表明沙特王储发送MP4视频文件是存在恶意的,马尔扎克还强调,现在就得出更广泛的结论可能还为时过早。许多其他安全专家也对这份初布调查报告提出质疑,联合国官员正是根据这份报告得出结论的。

但是,马尔克扎克认为,一般来说,“时刻警惕那些看起来好像是可疑的链接或信息”是非常不错的建议。


即便人们小心避免任何可疑的链接,也不足以防范间谍软件——特别是对记者和富有的高管等知名目标而言。去年,受不明目标雇佣的黑客,利用WhatsApp的一个漏洞“远程劫持”了数十部手机,控制了它们的摄像头和麦克风,而用户无需点击任何东西就可能被黑客“劫持”。

马尔克扎克指出,在这种情况下,“被黑客攻击的人不需要采取任何点击,就可能失去对其手机的控制。”



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://baijiahao.baidu.com/s?id=1656673259482349832

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部
上海11选5走势 百尊娱乐彩票计划群 玩极速赛车有什么技巧 御都彩票计划群 北京两步彩 吉林快3 豪门会彩票计划群 华夏彩票注册 山东11选5走势 贵州快3代理