第二看臺
非官方破解iPhone:監管之外的灰色操作
近日, 記者在淘寶網用關鍵字“破解iPhone”進行搜索, 結果頁面中出現大量打著“專業啟動”“遠端解鎖”的服務,
作為公認以安全性見長的手機, iPhone的“銅牆鐵壁”在淘寶賣家那裡似乎成了“紙糊”的, 短則幾分鐘、多則幾天, 便被攻破。 這些賣家們是怎樣做到的?作為我們最重要的“家當”, 手機的安全性能還可靠嗎?
為何需要破解
手機遺失、忘記密碼、盜竊獲利
打開這些“破解iPhone”的賣家頁面, 多的有幾百單生意, 少的也有幾十筆, 看起來這個市場並不小眾。 打開評論, 叫好聲一片, “板磚變新機”“化腐朽為神奇”, 買家們的滿意溢於言表。
翻看他們的留言會發現, 他們破解手機的目的各不相同:手機是撿來的, 破解了再用;忘記開機密碼, 多次嘗試被鎖機;iPhone遺失, 需要遠端抹去ID等等。 不同的目的對應不同的處理手段,
說出來的是這些, 沒說出來的還有。 比如, 手機是偷來的。 嚴重點說, 這些賣家提供的破解服務已成為手機盜竊產業鏈上的一環。 但買的賣的各取所需, 心照不宣, 也讓手機破解行業成為監管的“灰色地帶”。
記者嘗試與幾個淘寶賣家取得聯繫, 對方的回應基本是同一種套路。 即, 先“說出你的故事”——手機是撿的還是自己的、是忘記ID還是密碼等等。 等記者說明來意, 對方簡明扼要給出指示——交出iPhone的IMEI碼。
手機IMEI碼又叫零時差攻擊, 是指被發現後立即被惡意利用的安全性漏洞。 2017年爆發的WannaCry勒索病毒就是駭客拿著美國國家安全局洩露的攻擊代碼進行研製的。 也就是說, 政府掌握的漏洞被駭客獲取並利用了。
“安全是相對的概念。 ”伍海桑反復強調, 尤其是在各種應用層出不窮的當下, 任何操作都要聯網, 任何漏洞都可能被放大。 “手機有各種安全設置, 資料也能被加密。 但從計算科學的角度來看, 目前的加密機制都不能確保絕對安全, 密碼分析學者也在不停地找這些演算法的漏洞。 我們能做的是, 讓駭客的攻擊代價大到他們不得不放棄。 也就是說, 沒有最安全, 只有更安全。 ”
【編輯:史建磊】
編輯:xnnews7