苹果主动向黑客提供用户数据?这操作把我看麻了

科技3年前 (2022)发布 雷科技
0 0 0

到了今天,iOS和Android哪个更安全?好像有了不一样的答案。

往前倒几年,iOS凭借其封闭生态,稳坐手机系统安全的第一把交椅,那没得说。

而Android则因为生态开放,给了病毒和骚扰App可乘之机,被用户骂了好多年。

不过嚯,随着近两年安卓厂商的发力,不少安卓系统都加入类似的隐私保护功能。

苹果主动向黑客提供用户数据?这操作把我看麻了

MIUI隐私保护功能

反倒是苹果这边儿,iOS系统时不时就传出,被“飞马”等木马病毒攻击的消息。

口碑两极反转谈不上,只是iOS再用“安全保护”作为差异卖点,效果就不那么明显喽。

而且这两年来,苹果的骚操作不断,这不,最近小雷又刷到了一条爆炸性的新闻。

苹果竟然“主动”向黑客组织提供用户机密信息!好家伙,库克以后不想做生意了?

苹果主动向黑客提供用户数据?这操作把我看麻了

根据新闻,2021年苹果曾经回应了黑客伪造的“紧急数据请求”,并且泄露了用户信息。

苹果上当不是没有理由,因为这些黑客黑进的是,多个国家或地区执法人员的电子邮件域。

而“紧急数据请求”正是从这些邮件域发出的,要是没有这方面经验,很容易觉得这些邮件是合法正规的。

不过嚯,按道理来说,苹果错了是错了,但这口锅也不能全都扣在它头上。

苹果主动向黑客提供用户数据?这操作把我看麻了

因为在通常情况下,只有收到搜查令或者传票的时候,苹果才会给出用户数据。

然鹅“紧急数据请求”却是一个例外,只有出现“关乎生命和死亡”时才会有这类请求。

大伙可以理解为十万火急就对了,总之请求一出,苹果就必须在短时间内交出数据。

而这些“紧急数据请求”又是来自官方渠道,苹果这一类的公司,很难分辨是真是假。

So,苹果就这么上当了。另一个倒霉蛋——Facebook母公司Meta也被骗,泄露了用户数据。

苹果主动向黑客提供用户数据?这操作把我看麻了

喏,这些泄露的用户信息,包括了用户地址、电话号码和IP地址等等私密数据。

目前,大部分的泄露信息都已经遭了殃,被用来从事骚扰和金融诈骗活动。

如果大伙最近频繁收到垃圾iMessage,又或者日历、家庭App的骚扰信息,那估计就是不幸中招了。。。

苹果主动向黑客提供用户数据?这操作把我看麻了

小雷本以为,能侵入国家级别的电子邮件域,肯定也是啥黑客业界的顶级大佬吧?

然鹅让人傻眼的是,这些黑客平均年龄居然还不到18岁……而他们都属于一个叫“Recursion Team”的黑客组织。

没听过这组织?不要紧,他们参加的另一个黑客组织“Lapsus$”,想必小伙伴们最近多少都听说过。

苹果主动向黑客提供用户数据?这操作把我看麻了

和咱们印象里神秘莫测、低调做人的黑客不同,Lapsus$的黑客玩的就是高调。

他们不仅非常乐意公开自己的黑客“战绩”,还热衷于嘲讽被黑的对象,就很皮。

不过有一说一嗷,这帮黑客小老弟的技术确实很强。

在短短半年时间里,就袭击了EA游戏、英伟达、三星、沃达丰、育碧以及高通等知名科技公司,窃取了大量的机密数据并且进行勒索。

苹果主动向黑客提供用户数据?这操作把我看麻了

举个例子,今年2月底,Lapsus$就公开表示已经对英伟达进行了网络攻击,还拿到了近1TB的数据。

这次的要求更过分了,他们不但要英伟达完全开源Windows、macOS、Linux系统的GPU驱动,还要求解除RTX 30系列显卡的挖矿性能极限。

这些可都是英伟达的老本啊,英伟达当然不会同意,于是乎Lapsus$开始整活了。

Lapsus$先是泄露了71335份英伟达的员工凭证,还准备以100万美元的价格出售LHR算法内容。

苹果主动向黑客提供用户数据?这操作把我看麻了

英伟达不是第一个受害者,Lapsus$干的第一单大票,没记错的话应该是EA游戏。

那时的Lapsus$很青涩,以至于窃取到数据后,他们甚至都不知道该怎么勒索。

于是乎,他们选择让记者去给EA捎句话:我们想通过你向EA发条勒索消息……

到了现在,Lapsus$嘲讽技能已经点满,他们喜欢入侵被黑公司的Zoom视频会议。

而这么做仅仅只是为了嘲笑公司员工,以及帮助解决黑客事件的外部IT咨询公司。

苹果主动向黑客提供用户数据?这操作把我看麻了

出来道上混总是要还的,Lapsus$这么招摇,也引来了一批网络安全专家的追踪。

最终,Lapsus$老大身份曝光,他是一名来自英国牛津的16岁少年,代号是“White”。

这小伙子居然还是个自闭症患者,目前在英国英格兰牛津的一所特殊学校接受教育。

White家里人也完全是懵逼状态,以为他鼓捣电脑是在爱玩游戏,没想到还整了一出黑客帝国。。。

White还靠着买卖0day漏洞,赚了超过300比特币(约合人民币8900万元),小小年纪就实现了“财富自由”。

苹果主动向黑客提供用户数据?这操作把我看麻了

而根据伦敦警方的调查,除了White,被捕的还有6名“16-21岁之间”的年轻人。

不过嚯,这次抓的都是英国成员,对Lapsus$南美大总部的影响应该不大。

兴许是因为成员被抓想收敛点,Lapsus$最近在Telegram上发布消息,宣布要暂时修整,成员将放假到今年3月30日。

苹果主动向黑客提供用户数据?这操作把我看麻了

话说回来,面对这7名被捕的小伙子,小雷的第一反应是活该,紧跟着的第二反应,就是觉着相当可惜了。

年纪轻轻就已经掌握了高超的黑客技术,说他们是“计算机天才少年”,一点儿也不夸张。

只是为啥就不走到正道呢?能做到攻破科技巨头甚至国家的网络安全,固然很牛X。

但说到底,这些都是违法犯罪的操作啊,于老百姓于社会,都只是会添麻烦罢了。

希望这次被捕能让年轻人们早点醒悟,计算机技术是用来造福于人,而不是让人闹心的呀。

© 版权声明

相关文章