Huawei istikrarsız, bilmiyorum, neyse, Apple biraz sallandı ve kullanıcı kimliği sızdırıldı.
Şekil @ Görsel Çin
Yazar | City Boundary Gao Ning
Düzenle Siyuan
Bir ay önce, Apple'ın yeni ürününün piyasaya sürülmesini okuduktan sonra, Huawei Başkan Yardımcısı Yu Chengdong, insanları düşündüren "istikrarlı" dedi. 16 Ekim'de Huawei, Londra'da iyi inşa edilmiş Mate20'sini sergiledi.Huawe'nin yeni cep telefonunun kararlılığı henüz test edilmedi, ancak Apple son zamanlarda gerçekten biraz titriyor.
Bu yılın Eylül ayından bu yana, ülke genelinde Apple cep telefonu kullanıcılarının çalınan Alipay hesapları birkaç yüz yuan ila on binlerce yuan arasında değişen kayıplarla sık sık meydana geldi.
16 Ekim sabahı, baskı altındaki Apple, Çinli bir kullanıcının çalınan Apple Kimliği hesabıyla ilgili medyaya bir açıklama yaparak, çalınan hesabın bir kimlik avı dolandırıcılığı tarafından saldırıya uğradığını ve kullanıcıları iki faktörlü kimlik doğrulamayı etkinleştirmeye çağırdı. Apple'ın sisteminde boşluklar olduğuna inanan netizenler şu ifadeyi kabul etmediler: "Apple potu atıyor" ve "Apple'ın güvenliği karşısında dövüldüm".
Kullanıcı kimliği sızdırıldı mı, gerçekten Apple'ın dediği kadar "kolay" mı? Neler olduğunu kısaca gözden geçirelim.
10 Ekim'de Alipayin resmi Weibo, Appleın kimliğinin çalındığını ve gizli olmayan ödemenin suçluların çalması için bir giriş noktası haline geldiğini belirten ve tüketicileri finansal güvenliği sağlamak için gizli olmayan ödeme sınırını düşürmeye çağıran bir açıklama yaptı.
13 Ekim'de, BTV News Channel ve diğer medyada çalınan Apple hesabını bildirdi.Haberde Apple hesaplarının yasadışı ticaretinden şüphelenilen bir siyah endüstri zincirinden bahsedildi. İşe alınan Apple kullanıcıları muhtemelen bu siyah üretim zincirinin bir parçası olacaklar. kurban.
Apple, 16 Ekim'de resmi olarak bir bildiri yayınladı ve Apple kullanıcılarının hırsızlık riskini azaltmak için iki faktörlü kimlik doğrulamayı açmalarını şiddetle tavsiye etti.
Bir dizi ifşa ve rapor netizenler arasında tartışmayı tetikledi. Kamp iki gruba bölündü. Bir dalga, çalınan olayın bir phishing saldırısı ve bir hacker'ın "crash" saldırısından kaynaklandığına ve Apple'ın sistemiyle hiçbir ilgisi olmadığına inanıyordu.
Şehir (haber arayan), bir siber güvenlik araştırmacısından, kimlik avının, Apple'ın resmi e-postalarına benzeyen bazı e-postalar oluşturarak ve kullanıcıları oturum açmaları için Apple Kimliği kullanıcı adlarını ve parolalarını girmeye davet ederek elde edildiğini öğrendi. "Bumping veritabanı", bilgisayar korsanlarının aynı kullanıcı adı altında başka şifreleri başka kanallardan elde etmesini ve karşılaştırma ve eşleştirme yoluyla saldırmak için oturum açma izinlerini elde etmesini ifade eder. Bu iki duruma bakılırsa, Apple'ın hesabının çalınması aslında iPhone'un sistem güvenlik açıklarıyla ilgili değildir ve daha fazla sorun, kullanıcının önleme bilincinde hala yatmaktadır.
Başka bir netizen dalgası öyle düşünmedi. Appleın açıklamasının sorumluluktan kaçtığına ve kayıtlı kimliğin varsayılan olarak gizli olmayan ödemeyi mümkün kıldığına inanıyorlardı. Bu sorun birçok kişinin gizli olmayan ödeme riskini göz ardı etmesine neden oldu. Haber arayıcıya göre Apple, kullanıcıları şifresiz ödemeyi etkinleştirmeye ikna etti, ancak bu özelliği zorlama yetkisine sahip değildi.
Elbette, dolandırıcılık olayında, Apple ana organ olarak zaten kaçınılmaz sorumluluğu taşımaktadır ve bu tür olaylardan kaçınmak için bu tehdidin kaynağından daha iyi kaçınılabilir. Bu nedenle şehir (ID: haber arayan) çalınan fırça olayının arkasındaki siyah endüstri zincirini araştırdı.
Bir cep telefonu doğrulama kodu göndererek kimliğini doğrulamanın hala güvensiz olduğu şüphesiyle ilgili olarak, sektördeki uzmanlar, profesyonel ağ güvenliği açısından mutlak güvenlik sağlamanın imkansız olduğunu söyledi. Tencent baş siber güvenlik uzmanı TK lideri Yu Yang, bir keresinde "en büyük boşluk hala insanlardır" demişti, bu nedenle önleme konusunda farkındalık yaratamazsanız, yalnızca güvenlik teknolojisine güvenerek etkili koruma sağlayamazsınız. Diğer bir deyişle, IOS sisteminin güvenliğinin piyasadaki ana akım Android sisteminden daha güçlü olduğuna inanılsa da (esas olarak IOS beyaz liste mekanizmasından dolayı), eğer kullanıcı önlemeye dikkat etmezse ve sık sık basit ve tekrarlanan şifreler kullanırsa, güvenlik Hala garanti değil.
Huawei, Apple cep telefonlarının güçlü bir rakibi. 13 Eylül'de Appleın yeni telefonunun piyasaya sürülmesinden sonra, çığır açan yeniliklerin olmaması ve yüksek fiyatlar nedeniyle, yeni telefon bazı netizenlerin beklentilerini karşılamadı. Blog yazısı "istikrarlı" idi ve Huawei resmi Twitter videosu da bir cümle ile geldi: "Her şeyi aynı tuttuğunuz için teşekkür ederiz. Londra'da görüşürüz. 16.10.18." (Her şeyi aynı tuttuğunuz için teşekkür ederiz, biz 16 Ekim Londra'da görüşmek üzere.) "Kararlı" ifadesi birçok kişinin Huawei'nin yeni telefonlarını merak etmesine neden oldu. 16 Ekim'de Huawei mate20'nin Londra konferansı planlandığı gibi geldi; ultra geniş açılı, ultra makro, iki yönlü kablosuz hızlı şarj, 3D yapılandırılmış ışık, ekran altı parmak izleri, grafen ve diğer birçok siyah teknoloji bir arada, ancak pazar tepkisi Yu Chengdong'un "istikrarlı" dediği gibi, satış hacmi incelemesine hala ihtiyaç var.
