压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

對這位總統而言，推特都比保守自己的秘密或國家的秘密更重要。

近日有媒體爆料，特朗普拒絕放棄使用非定制手機，認為定制手機附加的安全措施妨礙了他用手機上網沖浪。雖然這些手機很難被黑，但還是有可能被黑，且世界上也沒幾個目標比美國總統更受黑客青睞了。

外媒Politico的報道中稱，特朗普使用2部手機：一部僅登錄推特和少數新聞網站，另一部用來打電話。兩部手機都定期接受檢查并更換，雖然到底間隔多長時間換一次并未公布。Politico的報告只是說，特朗普手里的手機已經至少5個月沒接受安全人員的檢查了。相比之下，奧巴馬的安全手機反而每30天就接受一次檢查。

特朗普的這種手機使用方式，對他自己來說倒是方便了，但卻帶有很大的安全風險。盡管有白宮安全人員預防或檢測黑客入侵，這些手機還是有可能被黑?？偨y手機本身的最佳防護，可能是攻擊者對自身攻擊行為被檢測出來所引發的政治后果的恐懼，但并非每一個攻擊者都會因擔心政治后果而放棄直接獲取美國總統通信內容的巨大誘惑。

這兩部手機當中，特朗普用來發推特和看新聞的那部更容易成為黑客的目標。預設的新聞媒體是通過App還是瀏覽器書簽打開我們不得而知，但無論哪種方式都不是什么大問題。攻擊者的目標可能是讓特朗普在瀏覽器中打開某能投送漏洞利用程序的特定頁面。如果特朗普已經打開了他的瀏覽器，那攻擊過程可能會簡單一點，但推特和新聞App有內置的瀏覽器和僅能通過內置瀏覽器瀏覽的內容。這些誘餌鏈接可能被做成貌似可信的站點，甚至可能就是特朗普喜歡的某個新聞媒體直接被黑了。

瀏覽網站的所有 iOS App 都必須使用Safari庫，而Safari的攻擊界面并不小。攻擊者面臨的更大挑戰，是創建讓特朗普欲罷不能的誘餌鏈接。IT安全界多年以來都在阻止人們點擊危險鏈接上舉步維艱，而特朗普顯然不是那種會仔細斟酌自己眼前每件事務的人。所以，弄個讓他忍不住去點的誘餌鏈接似乎也不是那么難。

真正的難題，是“只”黑特朗普。如果誘餌鏈接在新聞媒體中，或公開發推并@特朗普，那必然會有更多的人也看到并點擊之，中招的人就無法估計了。通過限制感染的地理區域，或通過其他一些標準加以限制，攻擊者可以減少無意中被感染的人數。但即便如此，攻擊者依然會收獲一大批總統之外的“獵物”。

那噪音就太大了，會更容易觸發檢測，也更難以從中挑出總統本人。即便能篩選出總統的機器，也是需要時間和資源的，而在這期間，任何一名受害者都有可能檢測出攻擊。

另一個更簡單的辦法是直接給特朗普發私信，但這只有在特朗普或管他手機的其他人沒有禁用私信的情況下才可行，雖然像特朗普這么鐘愛推特且視安全措施為障礙的人大概不會禁用私信。

假設私信辦法可行，首先要跨越的第一道障礙就是先黑了能給特朗普發私信的人，因為私信通常只有收家關注了的人才可以發送。對攻擊者而言的好消息是，@realDonaldTrump(@真·特朗普)目前關注的46個人中，有些目標比特朗普本人更好黑，比如明星和特朗普的支持者就比美國總統好黑得多。

另外，偶爾以特朗普的名義發推的幕僚成員也有可能點擊誘餌鏈接，他們本身也是很誘人的間諜目標，可被利用來對其他白宮資源或特朗普的其他賬號做進一步攻擊。黑客還可以將這些人當做社會工程特朗普本人從手機或更有價值的計算機上去點擊誘餌鏈接的第一步跳板。

從很多方面看，特朗普信任的幕僚成員都是更容易攻破的目標。不僅更容易被黑，也更接地氣，在現實生活中更好接觸到。如果這么一位幕僚超級不走運地在官方訪問時丟了部手機，或者直接被盜了口令，那攻擊者簡直可以彈冠相慶了。

攻擊只打電話的那部手機需要的漏洞利用程序比黑手機瀏覽器的要高端，但仍然有可能辦到。這種攻擊需要知道特朗普的電話號碼，但精心策劃的間諜行動應該就能搞到。能撥打和接聽電話的手機通常也能收取短信，而很多公開研究已經表明，有各種方式可以通過發送短信來獲取智能手機的控制權，包括不顯示在手機收件箱中的短信。世界一流的間諜機關肯定具備這種能力，甚至二流國家也可以通過購買的方式獲得。這種漏洞利用程序物以稀為貴，但美國總統這種級別的目標肯定值得為此付出金錢。

攻擊者一旦進入目標手機，肯定得找辦法滲漏出盜取的數據。用來發推的那部比較好滲漏，點擊合法鏈接和加載內容所產生的流量就能用來掩蓋黑客的非法通信。而僅用來打電話的那部就相對較難一些?？偨y的手機應該設置了一些網絡監控手段，任何可疑流量都可能被檢測出來，而缺乏流出手機的大量數據做掩護，被盜信息就顯得引人注目了。不過，高端攻擊者依然有可能逃過監控，特朗普那長達數月手機審查間隔期提供了絕佳機會。

黑特朗普的手機可能又燒錢又充滿風險，但很多國家應該都很樂意冒險一試。即便GPS功能關閉，攻擊者還是可以借連接WiFi或接入基站的時機三角定位出特朗普的位置，今兒猜測出他的動向。手機上的攝像頭和麥克風也沒有去掉——偷看特朗普所見和偷聽他的談話可提供巨大的情報價值。僅用來打電話的那部手機可以讓攻擊者旁聽這位總統的通話，竊聽元首通話一直都是情報機關的興趣所在，竊聽像特朗普這么一位善變的總統的通話就更有價值了。即便只是知道他在跟誰通話，通話頻度如何，都夠吸引大多數國家的，而且攻擊者也能從中搞到新一批用于進一步攻擊的高價值目標列表。

所有這些假設都建立在這兩部手機處于“嚴密防范”的前提之下，但Politico的報告并未明確“嚴密防范”的具體含義。特朗普會用這些手機接入白宮網絡嗎？安全防范更松懈的特朗普最愛度假地Mar-a-Largo又如何呢？其他國家的移動服務怎么樣？即便可用性很有限，攻擊者依然有很多方法可以擴展自己的訪問權限或者找到侵入的途徑。在缺乏更多信息的情況下一切都很難下定論，但理論上對特朗普手機的攻擊是有可能比上述討論更深入的。

特朗普不是第一個因貪圖便利而摒棄安全的人，希拉里就曾干過用私人服務器發送電子郵件的蠢事（特朗普因此還想把她“關起來”）。當然，更多不那么出名的人每天都這么干。很多時候，為方便而棄安全并非一無是處，畢竟絕對的風險并不高。但美國總統這么做，風險就高的可怕了。

奧巴馬曾說過，用安全手機毫無樂趣可言，但他在任期間還是堅持使用安全手機。特朗普本來也能這么做。但不幸的是，對這位七旬老人而言，樂趣明顯凌駕于安全之上。讓他為了保守自己的秘密或者國家的秘密而放棄用非定制手機方便快捷地發推特？不可能的。