细数被黑的科技大佬与高官:我们应从中反思什么?

未来的巨头型科技公司的可持续性发展,也在于其是否能够向用户理直气壮的宣称并用行动表明:隐私不是一项可以被放弃的权利。

文/王新喜

日前,美国中央情报局(CIA)局长约翰.布伦南的私人邮箱遭一名在校高中生入侵,布伦南被指使用个人账号处理公务,引发美国政界舆论哗然。美国政府部门或者首脑级人物被黑客入侵这已经不是第一次。而早在今年初,美军中央作战司令部社交账号被黑,高层个人信息遭曝光。事实上,近年来,无论国外国内,曾经出现大量巨头型公司、高官、高管甚至互联网大佬被黑事件发生。

 黑客往往因为政治立场与政治动机攻击高官:美国CIA局长与奥巴马都曾被黑

首先我们来看这名CIA局长被黑的具体细节,黑客表示,除局长之外,他还入侵了美国国土安全部长杰.约翰逊的私人账号。根据黑客的表述,他入侵布伦南“美国在线”邮箱的整个过程在黑客看来只是一项“社交工程”,即收集目标人物(布伦南)已被公开的个人信息,然后以此为工具做社交工程的铺垫,随后骗取“美国在线”客服人员的信任、重设邮箱密码,最终成功进入邮箱。他的目的很简单,就是要达成对美国政府一种羞辱的目的,因为他反对美国的外交政策、支持巴勒斯坦。

而出于政治立场与政治动机的黑客攻击在美国早已司空见惯。美国CIA之外,美国中央司令部也未能幸免于难,今年初,美国中央司令部在推特和Youtube的两个官方账号就被号称“伊斯兰国”的黑客团体攻破,账号的头像被换成了一名带着黑色面罩的极端分子,并且被英语写着“爱你,伊斯兰国”。而发布的内容则是:美军士兵,我们来了,小心你的背后。除此之外,黑客还连续发布了多条讽刺美军的帖子。

另外,贵为美国总统奥巴马,居然也未能躲过黑客的攻击。此前纽约时报称,2014年俄罗斯黑客入侵白宫含敏感内容的计算机系统,读取了美国总统奥巴马收发的电子邮件。当时一些知情官员表示,黑客是通过入侵美国国务院网络获取到白宫内部人员和奥巴马常用联系人的电邮账户,经由这些账户获取到奥巴马收发的邮件。白宫表示,被入侵的网络不具有机密性,但含有敏感信息。当时有媒体报道:“一些官员承认,非机密网络通常包含大量被视为高度敏感的信息,例如日程表、与大使和外交人员的电邮往来、有关人事变动和国家政策的讨论。”

另外,也是叫“伊斯兰国”(IS)的黑客团体在今年4月初还连续入侵法国国际电视五台旗下电视频道、官方网站和社交媒体账户,导致这家电视台11个电视频道的信号传输当天凌晨全面瘫痪。法国官员和业内专家不无惶恐的感叹:“伊斯兰国”黑客这次能“黑掉”国际电视网络,这体现出他们的技术能力似乎达到一个新阶段,各国都应提高警惕、加强防范。事实上,黑掉一家电视台并不能显示技术水平,黑掉微软、facebook这种科技巨头大佬的私人隐私与账户才能显示其技术水平。

扎克伯克与比尔盖茨们的被黑历程:出来混,迟早要还

我们从过往的案例发现,黑客们的目标不仅仅对准政治高官与首脑级人物,而且还在对准互联网科技大佬。我们知道,史蒂夫·沃兹尼亚克、比尔·盖茨、理查德·斯托曼、马克·扎克伯格等在早年都曾是著名黑客,他们一路伴随并引领着计算机革命、开源运动、硅谷互联网商业的发展,而颇具讽刺意味的是,打造微软帝国的比尔盖茨也未能逃脱被黑客攻击的命运。资料显示,早在2001年,英国的19岁少年黑客拉佛尔-格雷利用自己编制的程序,盗用了微软公司CEO比尔盖茨的信用卡,并用这张信用卡为比尔盖茨在网上订购了抗阳痿药物伟哥寄到了微软公司总部。这无疑让比尔盖茨与微软员工都觉得相当尴尬,该黑客后来虽然被捕,不过后来有数家公司愿意招收他担任网络安全顾问,微软也显示出其宽大与求才若渴的一面,表示后续愿意与他合作。

比尔盖茨遭遇的第二次攻击是在2011年,保加利亚的黑客Konstantin Simeonov Kavrakov使用伪造的银行卡入侵了ATM机,盗走了比尔盖茨账户里的数千美元。该黑客还在2013年将比尔盖茨的社保号码、信用卡报告等诸多财务信息都被曝光在一个名为“机密文档”(Secret Files)的网站上。而在这个网站上,据称包括美国FBI局长穆勒、美国“第一夫人”米歇尔、副总统拜登、以及娱乐界巨星碧昂斯夫妇等多位政要人物和娱乐明星的个人财务信息也曾被曝光。比尔盖茨的频遭攻击的背后,则显示出微软帝国与其CEO面临着诸多网络安全问题却并未及时弥补。

不仅仅是比尔盖茨,科技巨头社交之王Facebook的创始人扎克伯克也未能幸免,扎克伯格年轻时也曾扮演黑客的角色,在哈佛期间,扎克伯克侵入了学校的一个数据库,将学生的照片拿来用在自己设计的网站上,这也是扎克伯克创立facebook的雏形了。而出来混迟早要还,扎克伯克也逃不过被黑的命运。2013年8月,巴勒斯坦一位名叫哈里尔.西瑞特(Khalil Shreateh)的黑客侵入扎克伯克的Facebook帐户,并在主页上发表“状态”表示:“首先,对侵犯你的隐私和在你的主页上留言表示抱歉。不过,我别无选择,在向Facebook安全团队提交多次漏洞报告无果后,只能通过这种方式解决。我的名字是Khalil,来自巴勒斯坦。”

无独有偶,国内的社交帝国创始人腾讯CEO也未能避免被黑的命运。根据资料显示,早在2007年,一名16岁少年侵入腾讯公司的计算机信息系统,篡改部分数据之外,还盗走两个QQ号码。这其中就包括了腾讯CEO马化腾的五位数靓号10001。时间到了2012年,微信开始风靡,漏洞平台乌云网的一名成员张瑞冬发现了微信账号的漏洞,并成功破解了多位名人的账号,他也获取了腾讯的某位高管的账号,并进一步拿到了马化腾的微信账号。黑客们总是会在成功入侵之后会炫耀一下自身的技术,张瑞冬也不例外,他用腾讯高管的号码跟马化腾说:"马哥,我QQ号码被盗了,能把我找回来吗?"

黑客的产品精神与自由精神不经意改善互联网世界

近年来,黑客攻击变得愈加频繁。日前网易邮箱用户资料大量泄露,疑遭黑客“脱库”之外,支付宝也被指遭外部黑客攻击等造成异常账户关联。而此前XcodeGhost入侵苹果iOS更是引发业界热议。我们知道,近年来针对明星的黑客攻击也层出不穷,詹妮佛·劳伦斯等100多位明星艺人的在线账户被黑造成私照泄露让娱乐圈炸开了锅。黑客攻击名人、明星、高管、高管、知名科技公司,其背后究竟有什么目的?

当然具体问题要具体分析。我们前面看到黑客针对CIA局长的攻击显然是表明黑客一种政治上的不满与泄愤甚至恐吓,而针对马化腾与扎克伯克的攻击显然则是炫耀自身技术,同时也推动他们的产品漏洞的补足并持续优化。正如黑客向扎克伯克表示:”向Facebook安全团队提交多次漏洞报告无果后,只能通过这种方式解决。”

这正如《黑客,计算机革命的英雄》所说的:“黑客文化是一种持续改进和衍变创新的做事方法。黑客们认为,优化无止境,产品无完美。当有人说无法改动一丝一毫,或是对现状心满意得时,黑客们却当着别人的面,情不自禁动手修改”。

这无疑也体现出,黑客对于傲慢的互联网巨头的施加颜色,对于他们而言某种程度是一次警钟的敲响,比如XcodeGhost入侵苹果iOS事件也是对傲慢的苹果在系统级安全层面的一次嘲弄,让人们看到苹果公司在操作系统研发功底与沉淀上技术实力并非牢不可破,一次黑客的攻击可以打击他们的傲慢,挽救它们可能因后续更大的漏洞造成更大的伤害。黑客都奉行的准则与科技公司的产品理念一致——推动开放、共享、优化与迭代,他们不经意间通过自身技巧逐步改善着整个互联网世界。

未来的科技巨头可持续性发展的前提:隐私不是一项可以被放弃的权利

黑客选择攻击的对象往往聚焦在名人、高管与军事高官,这体现出他们一种成就感的彰显,黑客有自身的圈子,在这个圈子内要提升自身影响力与知名度,就需要通过这种牛逼的攻击行动来提升知名度。在他们的想法里面,就是要踩着名人的肩膀上位。他们崇尚自由,在他们看来,所有信息都应该是自由和免费的,所以通过各种恶作剧来对付那些各领域的权威。

黑客频繁攻击背后,让军方账号安全甚至国家安全层面都显得相当脆弱。军事层面的攻击多缘于“民族主义黑客”,他们并非出于经济利益发起的攻击,而主要目的是为了破坏和复仇,这让网络信息安全提升至国家高度,各国从国家层面增强网络及信息安全保障能力尤其重要。而去年索尼影视娱乐公司美国总部的内部网络遭到黑客攻击,导致索尼员工信息、公司计划、产品情况、索尼高层往来邮件等许多内部敏感详细信息泄露,导致其公司系统被迫关闭,这是安全声誉欠佳的索尼所遭受到的再一次沉重打击。有业界人士分析表示,索尼公司分散的组织架构使得网络安全不能达成统一,各部门的安全隐患也过于分散,易成为黑客攻击的目标。XcodeGhost入侵苹果iOS事件也让号称安全性更高的苹果iOS封闭系统遭遇质疑。而在这背后,黑客的攻击相对让科技巨头的傲慢习性有所收敛并重新审视自身的安全网络架构,因此从这个意义上说,当今互联网恰恰是应对了《黑客与画家》那句:我们的时代是程序员主导的时代,而伟大的程序员就是黑客。

随着智能手机日益发展,越来越多的传统企业、大型公司、国家机构都开始注重自身移动平台的构建,搭上移动互联网的便车,与此同时,他们未来会在移动互联网平台规划中投入大量的金钱与资源,但在安全网络的架构与防御上却往往容易被忽略。这事实上意味着,黑客大展拳脚的舞台更为广阔,它不会让任何人置身事外,在未来,黑客中可能依然将诞生下一个乔布斯与扎克伯克,成为新的革命浪潮中的英雄,但在这个过程中,在高管与高官之外,普通用户则是黑客攻击的最大受害者。有安全专家曾经表示,2015年之后,将有公司因为没有针对黑客攻击作出充分的规划而破产,而高水平黑客的攻击动机已经从谋利转向破坏。企业高管直、董事会和最高管理人员未来将直接负责降低这方面的安全风险。

网络安全无小事,当人们的信息、账号等各种隐私越来越多开始转交给科技巨头保管,安全不能只停留在各巨头的口头吹嘘,它们更应关注信息浪潮中革命进程的安全变革与组织结构是否能够支撑捍卫无数用户的安全隐私的权利,未来的巨头型科技公司的可持续性发展,也在于其是否能够向用户理直气壮的宣称并用行动表明:隐私不是一项可以被放弃的权利。

作者:王新喜   本文首发百度百家,未经许可谢绝转载   我的微信公众号:热点微评(redianweiping)