|
热词世界杯 |
2008-08-18 10:17 作者:小回 责任编辑:zhangyijie
|
据国外媒体报道,一家信用卡保护服务公司于近日表示,苹果公司于上个月推出的“Mobile me”服务给了钓鱼网站扫描MAC电脑用户个人资料的黄金机会。
美国关系管理企业Affinion Group公司(兼并了金融服务公司CardCops)总裁丹·克莱门兹表示,“我们已经确认了上述情况,此前我们在一些交易网站上看到了被互联网地下组织交易MAC电脑用户。”Card Cops的客户包括全球主要的银行。在过去的八年中,Card Cops一直在帮助其客户以及法律人士来跟踪那些在线交易个人资料的违法分子。 克莱门兹表示,“我们例行公事地检查了这些在互联网上被出售的个人资料,这其中包括诸如社会保险号、生日、母亲的姓氏、信用卡号等,而在这些被黑的用户当中,有着相当的用户使用了Mac电子邮件地址。300个个人档案中有超过100个都是使用有Mac电子邮件的。” 克莱门兹表示,“这种黑客获取用户个人资料的行为很现实,那就是金钱。一些高级用户也成了出售个人资料的受害者,有一些用户的和苹果有关的商业账号就是以诸如母亲姓氏等个人隐秘资料加密的。” 那么这些黑客是如何得逞的呢?最典型的就是通过电子邮件方法,在邮件当中他们会给一个貌似官方的帮助你设置电脑、iPhone、或者iPod Touch的链接。此外黑客们在邮件中称苹果不能处理你目前大部分的在线支付行为,请到某某网站(冒充苹果官方网站的钓鱼链接)更新你的今日的帐户信息,这样你的服务就不会中断。”那些受害者有的时候就往往不假思索地在貌似官方网站的资料栏里输入了自己的个人信息,黑客就轻易得逞了。 苹果于七月早期推出的“Mobile me”服务旨在为用户提供跨终端(Mac电脑、iPhone和iPod Touch等)、跨网络实时同步联系人、电子邮件、日历、照片、Safari浏览器书签等个人隐私数据的功能,但是“Mobile me”为数不少的缺陷和安全性能上的不足却为互联网黑客提供了黄金机遇。从某种意义上苹果也是受害者,未来的苹果着实要在安全上多加努力,此外必要的善意提醒用户谨慎访问钓鱼网站也不可缺少。 |
