谁是下一个倒霉蛋：迈特·霍纳恩的悲催故事

安全！安全？你以为注册账号时提示“您的密码非常复杂”时密码就真的非常安全嘛？NONONONONONONONONO。Apple和亚马逊保存的信用卡信息真的高度机密吗？NONONONONONONONONO。云计算时代真的安全吗？NONONONONONONONONO。

下面给大家介绍一个本周最倒霉的家伙，他叫迈特·霍纳恩。他到底有多倒霉，让我们来看一下这个家伙的故事。

这是我一生中最倒霉的几天。这短短的几天，毁了我的数字生涯。首先，我的Google账号被黑客盗取，然后账号被他们删除。之后我的Twitter也被攻陷，他们用我的账号发同性恋、种族歧视信息。最倒霉的是，我的AppleID也被盗，黑客远程抹除了我的iPhone、iPad和MacBook上的所有数据。

 
都是我的错。我所有的账号密码都一样。黑客知道了我的Amazon账号，然后知道了我的AppleID，然后还有我的Gmail，然后是我的Twitter……

 
我的iPhone上有自动备份信息的程序，每天晚上都会自动备份信息，我自己认为非常安全。上周五，我发现手机异常重启，我以为是应用程序有问题，就没有管它，直到打开MacBook的iCal时提示我邮箱有误，让我输入4位PIN码。PIN码？是什么！好吃吗？

 
这下我才意识到问题的严重性。我以为是黑客入侵了网络，于是我果断拔掉路由器网线，关掉Mac Mini，拿起我妻子的电脑给AppleCare服务中心打电话，我和客服整整谈了一个半小时。他告诉我一个半小时之前已经有人以我的名义打电话进来过。黑客以我的名义要求设置临时密码，然而黑客没有答上我设的密保问题，但是却提供了我的地址和信用卡信息。客服给我的手机发过确认短信，但是被黑客拦截了，黑客彻底改了我密码。最后黑客用iCloud的Find My工具抹掉了我的手机上的数据，然后是我的MacBook也悲剧了。与此同时，我的Google账户也被删除掉了。

 
更搞笑的事，AppleCare的客服人员叫我“赫尔曼”！赫尔曼是谁？老子是霍纳恩！

 
我第一个密保问题没有回答上来，客服让我提供注册账号时的地址和信用卡后四位数字。Apple技术人员说，只要有人能提供电子邮箱地址、地址和信用卡后四位就可以进入一个人的AppleID。

 
如果我给自己的Google账户设上认证信息的话，这一切都不会发生了。

 
如果我定期备份MacBook上的数据，我就不会损失整整一年的图片、影像、文件和电子邮件。

 
最让我气愤的是Amazon和Apple，他们两家泄露了我的信用卡信息！Amazon在网页上显示我的信用卡信息时隐藏了4位号码，看上去非常安全。Apple也采取了同样的做法，也隐藏了信用卡的4位号码，看上去也很安全。但是！！！ Amazon显示1238901，Apple显示1234567。尼玛，你们能不能隐藏同样的数字啊！黑客既然能拿到我的账号，就说明他们不是傻子，这么明显的信息谁猜不到？这暴露出了大企业在进行数据管理时的漏洞，而且在云计算时代漏洞更多！一家企业认为不存在安全隐患的信息，可能就是另外一家企业的机密信息。

 
我现在好后悔……

几经周折，霍纳恩与黑客联系上了，最终恢复了自己的账户，但是数据所剩无几。整个“悲剧”的起因都是霍纳恩的Twitter，他的Twitter账户名称只有3个字母，让众人羡慕，也让黑客眼红。黑客进行了一番 人肉搜索，找到了他的Gmail邮箱，但是霍纳恩没有设置验证信息，最终……如上文所述。

Apple公司发言人Natalie Kerris说，“Apple非常重视消费者的隐私，在重置AppleID之前会确认多项用户信息。在这起案例中，消费者泄露了自己的信息，被黑客利用。另外， 我们发现Apple的内部政策并不完善。”

评论：大半夜发现了这篇文章在Linked上的今日最热文章。起初我感觉这个人倒霉之余又有点2，之后想想有点后怕。文中提到了许多可能会导致个人数字生活悲剧的重要信息点：信用卡、云计算、安全、密保、黑客、账户、个人信息等等。互联网快速发展，随便一个关键词就可能泄露一个人的信息。

我看着自己“qq+号码”组成的账号感到十分着急，都十年了，我都没有改过，而且各种论坛上的用户名密码都一致。相信电脑屏幕前还有“非常非常非常非常多”的人跟我一样，使用非常简单或者和个人信息有联系的内容做账号和密码。我以前也经历过惨烈的盗号事件，电脑中了木马，黑客给我植入了按键记录记录器，刚好我的账号是名字的拼音+生日，密码是生日，安全码也是生日……

黑客轻轻松松地到走了我价值500块的装备，改了我的安全码。虽然之后找回来了，但是安全码一直没法改，因为安全码在网易通行证中拥有最高权力，所以最后不得不放弃这个账号。

还有各大公司的数据信息不同步、安全标准不一致也是导致上述悲剧的一个重要原因。在不少网站上，如果你的账号丢了，可以申请邮件找回密码，但是网站不会显示全部邮箱地址，只能提示你一部分。比如新浪微博，会提示你邮箱的后缀名，也有的网站会遮盖部分邮箱地址（比如abcd@gmail.com），但是保留后缀名。

如果黑客有足够的耐心，多试试几个网站，一定可以把这个邮箱地址凑全（比如A站显示abcd@gmail.com，B站显示efgh@gmail.com，最终猜测出abcdefgh@gmail.com这个完整的电子邮箱地址）。写到这，我感觉自己那弱智般的账号密码在黑客面前无懈可击。什么时候网络公司可以同步安全标准，统一遮盖前四位或者后四位字符，那么可以在一定程度上阻止黑客的入侵行为。

科技，到底带来的是什么？是更多的欢乐，还是更多的烦恼？

故事来源： Wired