發表日期 4/3/2022, 10:27:31 PM
到瞭今天,iOS和Android哪個更安全?好像有瞭不一樣的答案。
往前倒幾年,iOS憑藉其封閉生態,穩坐手機係統安全的第一把交椅,那沒得說。
而Android則因為生態開放,給瞭病毒和騷擾App可乘之機,被用戶罵瞭好多年。
不過嚯,隨著近兩年安卓廠商的發力,不少安卓係統都加入類似的隱私保護功能。
MIUI 隱私保護功能
反倒是蘋果這邊兒,iOS係統時不時就傳齣,被“飛馬”等木馬病毒攻擊的消息。
口碑兩極反轉談不上,隻是iOS再用“安全保護”作為差異賣點,效果就不那麼明顯嘍。
而且這兩年來,蘋果的騷操作不斷,這不,最近小雷又刷到瞭一條爆炸性的新聞。
蘋果竟然“主動”嚮黑客組織提供用戶機密信息 ! 好傢夥,庫剋以後不想做生意瞭?
根據新聞,2021年蘋果曾經迴應瞭黑客僞造的“緊急數據請求”,並且泄露瞭用戶信息。
蘋果上當不是沒有理由,因為這些黑客黑進的是,多個國傢或地區執法人員的電子郵件域。
而“緊急數據請求”正是從這些郵件域發齣的,要是沒有這方麵經驗,很容易覺得這些郵件是閤法正規的。
不過嚯,按道理來說,蘋果錯瞭是錯瞭,但這口鍋也不能全都扣在它頭上。
因為在通常情況下,隻有收到搜查令或者傳票的時候,蘋果纔會給齣用戶數據。
然鵝“緊急數據請求”卻是一個例外,隻有齣現“關乎生命和死亡”時纔會有這類請求。
大夥可以理解為十萬火急就對瞭,總之請求一齣,蘋果就必須在短時間內交齣數據。
而這些“緊急數據請求”又是來自官方渠道,蘋果這一類的公司,很難分辨是真是假。
So,蘋果就這麼上當瞭。另一個倒黴蛋――Facebook母公司Meta也被騙,泄露瞭用戶數據。
喏,這些泄露的用戶信息,包括瞭用戶地址、電話號碼和IP地址等等私密數據。
目前,大部分的泄露信息都已經遭瞭殃,被用來從事騷擾和金融詐騙活動。
如果大夥最近頻繁收到垃圾iMessage,又或者日曆、傢庭App的騷擾信息,那估計就是不幸中招瞭。。。
小雷本以為,能侵入國傢級彆的電子郵件域,肯定也是啥黑客業界的頂級大佬吧?
然鵝讓人傻眼的是,這些黑客平均年齡居然還不到18歲……而他們都屬於一個叫 “Recursion Team” 的黑客組織。
沒聽過這組織?不要緊,他們參加的另一個黑客組織 “Lapsus$” ,想必小夥伴們最近多少都聽說過。
和咱們印象裏神秘莫測、低調做人的黑客不同,Lapsus$的黑客玩的就是高調。
他們不僅非常樂意公開自己的黑客“戰績”,還熱衷於嘲諷被黑的對象,就很皮。
不過有一說一嗷,這幫黑客小老弟的技術確實很強。
在短短半年時間裏,就襲擊瞭EA遊戲、英偉達、三星、沃達豐、育碧以及高通等知名科技公司,竊取瞭大量的機密數據並且進行勒索。
舉個例子, 今年2月底,Lapsus$就公開錶示已經對英偉達進行瞭網絡攻擊,還拿到瞭近1TB的數據。
這次的要求更過分瞭,他們不但要英偉達完全開源 Windows、macOS、Linux係統的GPU驅動,還要求解除RTX 30係列顯卡的挖礦性能極限。
這些可都是英偉達的老本啊,英偉達當然不會同意,於是乎Lapsus$開始整活瞭。
Lapsus$先是泄露瞭71335份英偉達的員工憑證,還準備以100萬美元的價格齣售LHR算法內容。
英偉達不是第一個受害者,Lapsus$乾的第一單大票,沒記錯的話應該是EA遊戲。
那時的Lapsus$很青澀,以至於竊取到數據後,他們甚至都不知道該怎麼勒索。
於是乎,他們選擇讓記者去給EA捎句話:我們想通過你嚮EA發條勒索消息……
到瞭現在,Lapsus$嘲諷技能已經點滿,他們喜歡入侵被黑公司的Zoom視頻會議。
而這麼做僅僅隻是為瞭嘲笑公司員工,以及幫助解決黑客事件的外部IT谘詢公司。
齣來道上混總是要還的,Lapsus$這麼招搖,也引來瞭一批網絡安全專傢的追蹤。
最終,Lapsus$老大身份曝光,他是一名來自英國牛津的16歲少年,代號是“White”。
這小夥子居然還是個自閉癥患者,目前在英國英格蘭牛津的一所特殊學校接受教育。
White傢裏人也完全是懵逼狀態,以為他鼓搗電腦是在愛玩遊戲,沒想到還整瞭一齣黑客帝國。。。
White還靠著買賣0day漏洞,賺瞭超過300比特幣(約閤人民幣8900萬元),小小年紀就實現瞭“財富自由”。
而根據倫敦警方的調查,除瞭White,被捕的還有6名“16-21歲之間”的年輕人。
不過嚯,這次抓的都是英國成員,對Lapsus$南美大總部的影響應該不大。
興許是因為成員被抓想收斂點,Lapsus$最近在Telegram上發布消息,宣布要暫時修整,成員將放假到今年3月30日。
話說迴來,麵對這7名被捕的小夥子,小雷的第一反應是活該,緊跟著的第二反應,就是覺著相當可惜瞭。
年紀輕輕就已經掌握瞭高超的黑客技術,說他們是“計算機天纔少年”,一點兒也不誇張。
隻是為啥就不走到正道呢?能做到攻破科技巨頭甚至國傢的網絡安全,固然很牛X。
但說到底,這些都是違法犯罪的操作啊,於老百姓於社會,都隻是會添麻煩罷瞭。
希望這次被捕能讓年輕人們早點醒悟,計算機技術是用來造福於人,而不是讓人鬧心的呀。