最近,一名黑客宣称他黑了乔布斯在Amazon. com的私人账户。 这名黑客正试图把乔布斯的亚马逊账户信息卖给记者,这些信息包括乔布斯几年来的购物记录以及他的信用卡号。 据这名名叫orin0co的黑客称,乔布斯是网络购物的爱好者。近10年来,他在亚马逊上已经购买了20000样东西,相当于一年购买了2000样,一天购买超过了5样。 “我掌握有乔布斯的账户信息”,这名黑客发来电子邮件称,“除了我以外没人有这些东西。我并没有滥用这些信息,否则的话乔布斯早就更改他的登录信息了。” 这名黑客称他给乔布斯发去了一份假冒的“官方邮件”,从而“获得”了乔布斯的信任使其登录假冒的亚马逊网站。这个伎俩貌似被用烂了,没想到还是能骗到人呀。 黑客称这个骗局让苹果感到非常尴尬,特别是苹果在其最新的“Elimination”广告中宣称Mac:“没有死机,没有病毒,没有各种各样的麻烦”。 orin0co在邮件中写道,“连乔布斯都这么容易被欺骗,你还能指望Mac有多安全?”如果这是真的话,那么乔布斯将是最新一名“鱼叉式网路钓鱼”的受害者。 iDefense安全分析监测公司Rapid Response Team的主任Ryan Olson称,乔布斯很有可能已经成为这次攻击的受害者。“是的,我认为这是可信,”Ryan Olson,“要获得他的信息非常其实并不困难,要知道他是名人。” 苹果对此事都没有做出任何回应,而亚马逊则称他们并不知道乔布斯的账号有没有被黑。 黑客称乔布斯和亚马逊都没有发觉他的闯入,同时为了证明,他发布了一张据称是乔布斯亚马逊账户的屏幕截图。在截图中显示了三项购买信息,分别为:一个Blu-Ray DVD,一个HBO DVD连续剧以及一本关于核弹历史的书The Nuclear Express。 黑客曾想像某外站兜售乔布斯的账户信息,但显然被拒绝了,而Orin0co称他将继续兜售,价高者得。 然而这起事件还是有些疑点。最大的问题是没有证据,苹果没有提到这件事,而乔布斯也不可能落入这么简单的骗局中,当然屏幕截图也很容易作假。 20000项交易呀?!乔布斯看起来可不像是个网上购物狂呀。另外,对于据称显示了乔布斯最近购物项目的屏幕截图,却在假期这个购物黄金期里只有仅仅3项交易,而且最近的一次交易还要追溯到2008年10月。 这是orin0co想兜售信息而发来的邮件: 你好,之所以写这封信给你是因为你的书在亚马逊的销售排行中排在第一位。 我还是尽量长话短说吧。 两年前你,我制作了一个假的亚马逊完整,并给许多IT人士发送了邮件。在这些人中,乔布斯收到了我的邮件,他并没有发现这是个骗局,于是他“更新”了他的亚马逊账户信息(姓名、地址、信用卡号、手机、亚马逊账户名以及密码),而我因此得到了这些信息。 而乱用他的账户信息并不是我的目的(他的账号我可什么都没动过),我唯一的目的就是想知道这个“骗局”是否完美,以至于能骗过IT业大师级的人物。 你撰写的书是在有关乔布斯的书籍中卖得最好的,我登陆过乔布斯的亚马逊账号,并有他这六七年来的购买信息,知道他对什么感兴趣。我刚刚查看了一下,乔布斯自从去年12月就没有再使用过这个账号,当然原因就不必我再说了,大家都知道啦。 我想把这些消息卖出去,这就是我为什么从名单中选择了你的原因。 如果你没有兴趣,我敢肯定其他写关于乔布斯书籍的作者(Jeffrey Young, William Simon, Alan Deutschman, Anthony Imbimbo, Daniel Lyons或者其他)将会对此非常感兴趣的。 希望听到你的好消息。 PS:我可以提供乔布斯账户的登录屏幕截图。 对于这封邮件我非常好奇,并询问Orin0co开价多少,问他如何证明他所说的都是真实的。而这是他的回复: 亲爱的Kahney, 首先,如果这条消息成为头条的话,它将会给Mac带来很多烦,比如最近苹果和微软的广告大战。你想想看,如果大家知道乔布斯被骗的消息后,还有什么人会小心Mac的安全性呢? 第二,正如你看到的屏幕截图,它显示了乔布斯在这10多年里的购买记录,大概有20000项。 不用我说你也应该知道这么重要的消息对于写乔布斯传记或书籍的人来说是多么重要吧?!还犹豫什么呢,你们这些家伙又了解乔布斯多少呢? 你说这些消息是不合法的,Kahney先生,这些资料可只有我才有,其他人可都没有。我并没有乱用这些信息,否则乔布斯早就更改他的登录信息了。 你现在之所有有这个机会获得这些消息,是因为你写的书是乔布斯相关书籍中卖得最好的。我知道你是个认真严肃的人,我知道你是位编辑。我敢肯定会有很多家伙争着抢着即使头破血流也想获得这些消息,我们都知道这些消息意味着什么。 我的目的并不是通过卖这些消息来换取一些小钱。如果你没有兴趣购买的话我只有祝你今天过得愉快啦,我再问问其他人也无妨。 你看到那个“屏幕截图”了吧,文件已经加密,密码就是你的姓。 祝你今天过得愉快。 |