硅谷大佬相继被黑,普通人怎么办?

来源 :第一财经周刊 | 被引量 : 0次 | 上传用户:fei5301821
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  这件事儿说起来真是有些尴尬。上周末,Twitter现任CEO杰克·多西的Twitter账户突然“变脸”:先是发布了几个无关痛痒的视频,接着出现一段话:“Hey, it’s OurMine, we are testing your security.”
  这不是一次单独事件。6月初,Facebook CEO马克·扎克伯格、Google CEO桑达尔·皮查伊的Twitter账户相继被盗,场景和多西遇到的如出一辙:黑客充满挑衅地宣称,“我们是来测试你的信息安全的。”
  结果呢?一目了然。
  表面看来,这些CEO都因在不同网站使用同样的密码而“牵一发动全身”。根据媒体公开的报道,扎克伯格的账户被盗是受到LinkedIn信息泄漏事件的牵连,黑客通过泄漏的信息破解了扎克伯格的Twitter账户;皮查伊则是先在问答网站Quora上被黑,进而影响到Twitter账户;多西的账户被黑则可能是因为使用了Twitter旗下的短视频应用Vine,账户被黑后发布的那几段视频便是通过Vine发上来的。
  黑客没有改密码(视频和挑衅语言很快被删除),而且专挑硅谷技术公司CEO的账户,显然是想要引起关注。技术媒体The Next Web联系了OurMine团队—这个自称提供网络安全服务的团队说这并非为了做广告获得收入,而是想让大众知道,每个人都不安全。
  真的是这样吗?
  我和一位曾经在Facebook供职的工程师聊到这件事情时,他分析说,本质上这不是哪个网站的问题,而是在互联网高速发展的今天,人们没有给予网络安全问题足够的重视;更重要的是,网络安全技术是整个互联网产业链中相对薄弱和滞后的一环。
  “用户登录一个网站要输入账户和密码,通过网络连接到网站的服务器上。在这段传输的过程中,任何一个节点都有可能被拦截。如果网站做得好,账户密码经过加密,黑客并不是那么容易获取。”这位工程师说。
  前不久Twitter曾经发生过部分用户的账户信息被泄漏的事件,当时Twitter发表了一篇名为《keeping your account safe》(保护你的账户安全)的声明,其中提到Twitter主要采用HTTPS和bcrypt等加密技术保护用户的信息安全。
  HTTPS,即超文本安全传
  输协议,1994年由网景浏览器创建并使用,是目前主流的加密手段之一;bcrypt则是基于一个叫做Blowfish(1993年发布)加密算法的加密工具,于1999年在一个叫做USENIX的计算机系统组织首次演示。
  我们并非针对Twitter这一个个案,而是这些主流加密方式显然年份已久,更凸显出网络安全成了一个“房间里的大象”。
  存在问题,当然也就有机会。
  今年5月,美国投资咨询机构Cybersecurity Ventures发布了一份名为《2016年第二季度最值得关注的互联网安全公司》的报告,在解释这份报告时,Cybersecurity Ventures提到网络安全市场2015年的市场价值在750亿美元左右,预测到2020年将增长至超过1700亿美元。报告同时指出,信息安全这一领域存在严重的人力资源紧缺,仅2016年就有100万个职位空缺。
  解决问题的第一步仍然是重视它。对普通人来说,所谓重视,可能是要先照着技术公司的提示去做:它们总是不厌其烦地提醒大众,尽量把密码设得复杂一些,不要在不同网站使用同样的密码,如果实在记不住,现在市面上也有帮用户管理密码的软件。
  另一方面,当然是技术公司们的角色。这也是为什么在斯诺登事件发生后,美国总统奥巴马来到硅谷时强调,希望硅谷的技术公司共同合作,改善网络安全问题。它们是推动行业进步的主要力量。
  除了加密技术方面的进步,在用户使用场景上,人们的身份验证方式已经有了新的想象空间。例如Facebook让你辨认好友的照片来验证身份、微信也有通过让用户选择3个好友发送消息来完成登录认证、苹果在这一点上做得更直接也更接近现实生活:直接用Touch ID解锁手机—我们都知道,人的指纹是独一无二的。
其他文献
在竞争对手一个接一个地宣布退出之后,英国内政大臣特蕾莎·梅最终成为了新任英国首相。  特蕾莎·梅今年60岁,曾在4任保守党领袖手下任职。她不仅和撒切尔夫人同样有“铁娘子”之称,还被不少媒体形容为和德国总理默克尔非常相似,同样有能力、可信、明智。  6月24日英国脱欧公投结果出炉后,卡梅伦当即宣布选出新任首相后就会辞职。谁会接任保守党党魁,进而成为新任英国首相一度成为最大悬念。  最开始被看好的是伦
期刊
来自20多个国家的3200多个人,全身涂满蓝色颜料,赤裸着在街上行走、站立或躺倒。这幅奇怪的景象7月9日发生在英国东北部滨海城市赫尔的街头。  这些人聚集在一起是在参加由美国艺术家斯潘塞·图尼克发起的一个名叫“赫尔之海”的行为艺术活动。活动一共持续了3个多小时,参与者们聚集在特定地点,比如公园里、马路上、桥上等,按照摄影师的要求摆出造型。  图尼克是个以组织大型裸体摄影活动出名的摄影师。通常,他会
期刊
两个世纪前,地球上大部分土地要么归传统社会共有,要么属于君主或教会。工业革命使这种土地所有制模式成为历史。私有产权观念的发展,使得人类和土地的关系发生巨变。土地制度这种最具创造性同时也最具破坏性的文化力量从何而来?本书通过丰富的案例和史料,清晰记述了全球各国土地所有制的变迁。  汉弗莱·吉尔伯特爵士的探险  将荒地变为财产  1585年9月29日,一场骇人的暴风雨席卷了东大西洋。汉弗莱·吉尔伯特爵
期刊
万科事件(详见本期大公司特写)引起了包括普通民众在内的中国社会多方关注,这出人意料。  人们可能是对类似事件感到新鲜。  不过,对于这家公司而言,事情就没那么简单了。不用提A股市值缩水,只要看看这家公司H股相对较低的估值,也能想见一个暗淡的前景。激进投资者宝能对管理层的罢免提议显然是胡来的,就像所有人看到的,万科用30年证明了自己是一家好公司,创始人及管理层团队在其中功不可没。而眼下,即便宝能已经
期刊
去年,腾讯的收入规模超过了1000亿元,但最近这家公司却在高调庆祝自己的数字音乐专辑总销售额突破1亿元。  过去十几年,把数字音乐卖出去在国内一直是个难度极高的事情。在某些公司的推动下,数字音乐免费几乎已经成了“常识”。  从这个角度看,数字音乐专辑销售额能够达到1亿元,的确是个值得庆祝的事情。根据腾讯7月发布的数据,过去的18个月内,QQ音乐数字专辑累计销售2000万张,总销售额突破1亿元,其中
期刊
7月2日,英国女王出席了苏格兰议会第五届大会开幕,并发表了脱欧公投后的首次公开讲话。英国脱欧公投后,苏格兰要求独立的呼声日渐高涨。这番讲话虽然没直接涉及政治,但包含了不少弦外之音。“苏格兰议会的成员们,今天正是心怀希望与乐观精神的良好时机。  “17年以来,苏格兰议会已经变得日趋成熟和能力出众。当然,我们身处的世界正变得越来越复杂、越来越难以应对,大事件和发展正以惊人的速度展开;要一直保持镇定从容
期刊
最近几天,即便是一些平时不太玩游戏的人,似乎也迷上了一款名叫Pokémon GO的AR(增强现实)游戏。这款于北京时间7月6日发布、围绕任天堂的人气IP“口袋妖怪”开发的新游戏,目前虽然只在澳大利亚与美国市场发布,但发布当天就升至美国App Store的iPhone免费App下载量首位与iPhone App销售额首位。  Pokémon GO的游戏规则并不复杂,通过地理位置定位与AR结合,你可以捕
期刊
这是早就定下来的约会。晚上七点半,在北京一家高级西餐厅的包间里,5男5女根据性别错落地坐在大桌子的两侧。坐在靠门位置的吴东林是组织者,人一到齐,他便敦促大家分别自我介绍,想让气氛变得活跃起来。  在传递餐具和酒杯的过程中,交谈终于开始了。吴东林殷勤地把生蚝分给坐在两边的女士,顺带聊了聊各自的职业。一个小时后,他在餐桌上把话题自然地引到促成这次聚会的社交App—INVITE上,从它的logo设计灵感
期刊
如果你不知道Peter Diamandis是谁,没关系,你可以把他想成另一个伊隆·马斯克。他们都对太空有兴趣,也都为此做了点事。不同的是,马斯克的SpaceX是他庞大的太空生意计划,而医学博士Peter Diamandis想通过非营利组织XPRIZE鼓励人们探索太空,后来他又开始解决更多的社会问题。  XPRIZE的总部设在洛杉矶,在印度等其他地区有办公室。简单来说,它由不同的大奖赛(prize)
期刊
“西班牙队被淘汰了。”尽管没有一场不落地熬夜看球,也不太关注体育赛事,刘春利依然能够准确地说出欧洲杯的近期战况—他的依据是,地铁4号线西单站上西班牙的铭牌“消失”了。  如果留心观察,你会发现:自6月11日欧洲杯打响,几乎一夜之间,这条地铁线路上的24个地铁站分别被贴上了参赛的24支球队的铭牌,比如:西单站对应西班牙,而北京南站的站名上方多了意大利队。  这是地铁4号线的运营商北京京港地铁有限公司
期刊