目前,WhatsApp在全球范围内已经拥有超过十亿名用户了,而WhatsApp俨然已经成为了世界上最大的安全通信平台。然而目前在某些情况下,WhatsApp和其他任意一名黑客都可以利用WhatsApp的漏洞来拦截并读取端到端加密聊天的数据,这也是那些安全研究专家无法否认的事实。那么,这个漏洞到底是一个特殊设计的功能,还是一个编码错误所导致的漏洞呢?
WhatsApp使用中的安全隐患
毫无疑问,大多数加密信息服务都会在你的设备中生成并离线存储通信加密私钥,并且只会通过公司的服务器来向其他用户广播你的公钥。就拿WhatsApp来说,我们信任WhatsApp,我们相信他们不会修改后台的公共密钥交换机制,我们也相信他们不会利用中间人攻击来拦截你的加密通信数据。但事实到底是怎样的呢?“WhatsApp的端到端加密是基于Signal协议实现的,WhatsApp或其他黑客可以通过利用密钥交换机制中的漏洞来拦截并读取你的加密聊天信息,这一切都发生在系统后台,用户根本无法察觉。”
安全与便捷性的博弈,建议使用VPN加密
众所周知,安全性和便捷性往往是难以共存的,我们在追求便捷性的同时往往会以牺牲一定的安全性来作为代价。
如何保护你的隐私?为了防止这种可能会出现的中间人攻击,建议你使用VPN加密工具来保护个人隐私,通过数据加密来充分保障自己的个人隐私,个人推荐FlyVPN,首次下载VPN手机客户端即可获取14天免费VPN试用,注册VPN账号即可每天免费试用VPN三次,无论速度和稳定性都是相对比较好的。也被推荐位2016年最好用的VPN软件,建议大家可以防患于未然,用VPN工具来加密自己的信息安全。
据CNETFacebook创始人扎克伯格的社交网络账号在近日被盗。据推测,此次扎克伯格的账号被盗或与2012年领英(LinkedIn)信息泄露事件有关。黑客组织Ourtime宣称对此次事件负责。他们声称除了扎克伯格的推特和Pinterest账号外,还入侵了他的Instagram、领英账号。黑客组织Ourtime甚至在推特上叫嚣,要求和扎克伯格进行谈判。Pinterest上也出现了类似信息。
扎克伯格密码社交密码过于简单
在2012年,领英曾遭到黑客攻击,当时大量账号信息被窃取。今年5月18日,领英称2012年的泄露事件中,有超过1亿名用户的邮箱和密码被盗,并被公之于网络。之后,遭泄露的信息被黑客利用,黑客借机窃取了其他650万个关联账号的密码。有评论认为扎克伯格的账号就在这一次泄露的信息中,进而遭到黑客组织Ourtime的攻击。
推特以公司隐私规定为由,拒绝置评。脸书、Pinterest、Instagram和领英的代表也没有对此事采取立即回应。
作为屈指可数的世界级互联网大佬,扎帝竟然极为大条地,在推特、Pinterest和Instagram上使用了一个完全相同的密码组合。
而且,这个密码组合——“dadada”,竟然如此地简单而又朗朗上口。
社交密码是为什么被泄露的?
论起“dadada”这个密码到底是如何遭到破解的?黑客称,扎帝在这几个社交平台上使用的密码,与其领英账户上的完全一样。恰好,领英在2012年曾有超过100万个密码被盗,不久前全部被上传到了网上。扎帝的领英密码极有可能在此事件中遭到泄露的。
在发现扎帝账户中的异常情况后,推特团队很快采取了行动。据美国科技媒体“Venturebeat”5日发布的消息来看,推特官方很快停用了扎克伯格的推特账号,并随后删除了黑客的声明。
此外,虽然扎帝的Pinterest账号似乎已成功遭黑客劫持,但是其Instagram账户似乎并没有被黑客破解。“Venturebeat”称,在攻击事件发生后,脸书的一名官方发言人声称,黑客未能成功登陆扎帝的Instagram账户。
如何保障个人社交安全
虽然我们的社交账号不会想互联网大佬扎克伯格那样被黑客盯上,但是这次事件还是有效的为我们敲响了警钟,除了把密码设置的更复杂些,还能从哪些方面来加强自己的社交账户安全呢?个人建议最好使用VPN加密的方式,有数据证明,使用了VPN加密之后,很大程度上降低了信息泄露的风险,详细的可以阅读:《VPN是如何实现网络数据加密的?》《2016年最佳保护网络隐私的工具-VPN代理》进行了解。
相关阅读:
六招加强iPhone信息安全保护
扎克伯格的Facebook进华梦
使用免费wifi要提防信息泄露
最近, 几十个中国名人(包括马云、王健林等)的个人信息被曝光在一个名为“shenfenzhen(身份证?)”的Twitter账号上。这其中最知名的受害者有阿里巴巴集团董事长马云、万达集团总裁王健林,还有像白岩松,方滨兴等其他领域的名人。 目前,这些信息的准确性已得到核实。
泄露信息的Twitter账号目前已经冻结。被封前,该账号发布了多张包含个人信息的照片和屏幕截图,包括相关政府、银行、科技、工业等多领域的名人家庭住址、身份证号、受教育水平、婚姻状况以及家庭成员信息等。
此事凸显了中国对于个人隐私的保护力度,以及在管制信息传播和互联网行为监控等方面的不足。根据全国人大去年通过的一项法律,在中国大陆,购买和散布个人信息是违法的,违反相关规定者可能会被处以三到七年有期徒刑和罚款。但能访问包含这类信息的全国警用数据库的人,没有上百万也就几十万。就算自己无权访问该数据库,他们也可能认识有访问权限的人。
大陆隐私保障成为一纸空文
纽约研究员表示:“这是一个很大的讽刺,GFW长城防火墙并不是铜墙铁壁,即使你拥有最成熟的开发商,你还是避免不了赶在黑客行动之前采取措施。”
“shenfenzheng”在 Twitter 上解释了此举的目的是为了揭示,中国个人的敏感信息,无论是多么私密的个人信息,都可以很容易的通过地下黑市购买到,相关高管的信息可以通过公开可用的文件和数据中挖掘到,但访问权限通常仅限于被许可的专业人士,他们必须进行验证,并且可以被追踪。
shenfenzheng 在账号被封前说:
“很惊讶这点信息吗?希望能引起国人的思考,个人隐私在中国根本不值钱。”
“shenfenzheng”还表示,
“要知道某个人的信息很容易,而获得普通人的数据就像买菜一样。”这意味着中国公民的个人敏感信息——无论身处多么高位的人——都可以很容易地通过黑市渠道买到。
如此大规模的信息泄露让大家联想到iCloud“艳照门”事件,黑客利用苹果iCloud漏洞,破解密码后非法窃取女星照片。这些私密照片涉及的明星包括维多利亚·嘉斯蒂(Victoria Justice)、金·卡戴珊(Kim Kardashian)、蕾哈娜(Rihanna)、斯嘉丽·约翰逊(Scarlet Johansson)等。
谁泄露了中国大佬的个人隐私
据悉,该账号在周四被Twitter冻结,Twitter一般会冻结涉及侮辱或威胁其他用户的账号。
目前我们也无从得知“shenfenzheng”账号是通过何种途径获取到上述名人个人信息的,但这无疑凸显了中国在个人信息安全防护方面的脆弱,如果是黑客攻击了公安系统获取了上述名人的信息,也可能意味着有更多人的信息已经被窃取。
此外,我们不清楚Twitter账号“shenfenzheng”的所有者是境内人员还是境外人员。但我们不得不敦促中国公安机构升级安全系统级别,加强对中国公民信息的管理和保护。我们谁也不想让自己的个人身份证、银行卡甚至微信、支付宝等填写的个人信息被窃取并像白菜一样被交易。
针对此事,中国信息安全研究院副总裁左晓东说:
”中国已经成立了一个工作组,找出新的规定,以更好地保护个人信息。 对于当前的中国而言,保护个人信息的任务还是十分艰巨的,因为缺乏有效的监管措施。正常情况下,建立新的规章制度需要几年的事件才能完成,但是不断发生的此类事件可能加快立法进程,以更好的解决此类问题。”
别的不敢说,相信发生此次泄露事件后,Twitter想进入中国的事情不知道又该往后推迟多少年了。
如何改革和完善民众的个人隐私
首先,从目前我国对隐私及网络隐私保护的现状来看,所采取的他律制度已不能满足人们对隐私以及消费者对网络隐私保护的要求,这势必要求我国对其进行改革与完善。
借鉴国外先进的经验,在网络隐私权保护方面,首先在各行业内部实行充分的行业自律。并在一个有规范约束的大环境中,保证各行业内部的充分竞争,从而不断完善自律机制。
其次,在网络社会的今天,任何一个行业都不可能独立存在,显然行业内部的自律机制势必又满足不了跨行业网络隐私保护的需要,而这就要求通过制定法律,规范约束行业间的网络隐私保护。
此外,针对网络隐私,可以考虑制定一部专门保护网络隐私权的法律——网络隐私权法,对个人信息加以全面保护,还要针对网络涉及的各个方面,如未成年人的隐私、Cookies技术等,制定专门性法律规章,作为网络特别法,构成一个“较为严密的自上而下、逐层具体的”网络隐私权保护体系。