苹果手机被入侵自动订万元套房?报纸瞎报、教授瞎叫
文/司马子羽
来源:黑奇士(hqssima)
业界首个安全自媒体,关注黑客、黑产和黑幕。
昨天,钱江晚报头版报道刷爆朋友圈:《什么鬼!正充电的手机,自动订了万元总统套房》。看题目确实很惊悚,如果一台苹果手机在未越狱的情况下被远程控制,确实是非常严重的事情。
但仔细看这篇报道,黑奇士却在其中发现了不少可疑之处,综合判定我认为:这是一篇不懂科技常识的记者写的报道,逻辑混乱、证据可疑,导致得出了非常错误的结论。
对于这篇报道,我的观点是:
1、所谓的“自动订万元套房”,根本没有支付完成,报道里所提到的订单也只进展到指纹验证环节,所谓的远程操控疑点很多。
2、尽管该报道表面上遵循了多方信源、交叉验证的原则,但实际上安恒信息高级副总裁、杭州电子科技大学吴教授等安全专家,要么没有移动安全背景;要么根本没看案例,只是进行了照本宣科的解读,其解读驴唇不对马嘴,说是“胡说八道”毫不为过。
3、整篇新闻以所谓“杨女士”的自身经历为主线,没看到记者对其描述进行的核实和验证,致使得出的结论十分荒谬,这个报道的质量配不上钱江晚报 (浙江唯一省级晚报、最大都市报纸)的地位,尤其是这篇报道被放在头版上,懂行的人都知道头版头条意味着什么,那意味着整个新闻机构对这篇报道进行了信用 背书。
下面我将详细解释这篇新闻为何荒谬。
第一、苹果手机未越狱很难被入侵
业界常识:在没有越狱的情况下,苹果手机的安全性是世界第一流的。其难度有多大,咱们来看一个案例:
2016年3月,苹果公司和FBI展开了一场撕逼大战。FBI要求苹果公司解锁一台恐怖分子使用的iPhone 5C手机,苹果以维护用户隐私的理由断然拒绝。
于是,FBI把苹果公司告上法庭,加州一法院裁令苹果向调查人员提供手机解锁软件。这引来了苹果公司强烈的不满。
苹果公司CEO库克表示,苹果向FBI提供手机解锁软件将损害用户的信息安全,FBI是在要求苹果公司制造“等同于癌症的软件”。
有专家表示,如果苹果公司不进行解锁的话,使用第三方安全公司对其进行解锁,需要300万美元。
FBI前局长詹姆斯·科米说:“没有哪一种方式可以解锁一部安装了iOS 9 的iPhone 5c,并且拷贝其中的数据,除非有苹果公司的帮忙。”
尽管钱江晚报的报道未提及杨女士使用的苹果手机型号,以及其系统版本,但即使她使用的是运行iOS 9的iPhone 5C,其破解难度也不是区区一根山寨充电线能搞定的。
如果用山寨充电线就能入侵苹果手机,远程控制这台手机订一间套房,那FBI是不是该羞愤自杀去?
第二、注水的专家,混淆了安卓和苹果
无论钱江晚报,还是所谓的“安恒信息高级副总裁”、“杭州电子科技大学网络安全学院教授”,他们所谈到的“利用假充电器、充电宝安装恶意软件”针对的都是安卓系统,而且,即使是安卓系统,他们所说的也不准确。
充电器、充电宝没有功能复杂的芯片,无法完成入侵动作;只有火车站、飞机场安装的“手机充电桩”才行。
这种充电桩相当于一台电脑,当你使用他充电时,他会要求你“同意”安装一个软件,这台软件如果能破解安卓系统(或者iOS系统),窃取到系统 Root权限,才能做到窃取通讯录、监控你的聊天记录、窃取支付密码等。(iOS系统不允许通过第三方安装app,除非是用电脑上安装 itunes,或 者越狱之后用某某助手,充电桩不可能安装程序进去)
杨女士所称的“山寨充电线,充电时可以控制苹果手机”,在技术上根本无法做到。
如果杨女士确定自己的充电线能破解苹果手机,建议拿到FBI去换300万美元,马上就能走上人生巅峰。
第三、媒体、专家等各方缺乏职业精神,导致造假报道出炉
作为媒体和专家,信源交叉验证、孤证不立、尊重科学应该是基本的素质。但我在钱江晚报、安恒信息、杭州电子科大、苹果公司客服的表现中,没看到他们任何的职业素质。
就算教授在夸夸其谈,记者啥都不懂,客服得过且过,安恒信息作为记者采访的唯一一个专业安全厂商,其表现让人大跌眼镜。
黑奇士在网上搜索,安恒信息是“中国网络安全500强”,发言的这个高级副总裁也是技术出身,就算不懂移动安全,iOS的基本安全常识你应该懂。
未越狱的苹果手机能不能被恶意程序感染,你不懂?
就是因为这种夸夸其谈、夸大其词、缺乏职业精神,中国媒体才被蔑视,没人相信媒体的报道;
就是因为这种不懂装懂的专家,中国的专家教授才被人鄙视,“砖家”、“叫兽”的称谓不绝于耳!
在这里我呼吁:
杭州电子科技大学,请重新审核网络空间安全学院院长吴铤教授的执教资格,我怀疑他的学术水平。
安恒信息,请审核你们高级副总裁吴卓群的技术能力,如果是记者误解你们的观点,请重新审视你们对媒体发生的公关流程。
钱江晚报,请重新核实这篇报道,我怀疑贵报报道团队应该具备的职业素养。如果报道有瑕疵,请撤回并道歉。
苹果公司,请检验一下杨女士这台手机到底出了什么问题,如果你们的手机能被一条充电线入侵,那我也就不说什么了。