蘋果拒為FBI解鎖　McAfee創辦人揚言3周駭入疑犯手機

反對頒令　自薦用社交工程解碼

麥亞菲於新聞網站Business Insider撰文，形容法院的決定是「美國作為世界大國的末日開端」，如同為自己的網絡保安解除武裝。聯邦調查局曾指這個解鎖程式只會被使用一次，他形容此說法為「可笑及古怪地扭曲邏輯」，而保護這條「百合匙」並不可能，因為世上總有「爛蘋果」有可能洩密。他指自己可與全球最頂尖的黑客合作解鎖，以防止蘋果設計新程式、為網路保安系統開後門，並預計只需要3周時間。

iPhone密碼嘗試上限為10次，超越上限則會清空手機所有資料。有專家亦解釋，唯有得到蘋果的許可更新iPhone系統，才可中止手機保安系統，但這許可是公司最重要最機密的資產，那麥亞菲到底有何神奇法寶有把握解鎖？他聲言，其秘密武器就是「社交工程」（Social Engineering）攻擊。

利用心理弱點　套取個人資料

去年美國官員電郵被黑客入侵，近3萬名員工的個人資料被公開，被捕的疑犯只是一名16歲青年。黑客所用的方法正是社交工程：以人與人之間的溝通，操控人類心理外弱點以竊取密碼。不少黑客會利用人類的情感，如好奇心、貪小便宜、容易輕信等，向受害者身邊人以交談、欺騙、假冒等方式，盜取個人資訊，從中抽取用戶密碼的線索。

以小博大　盜取更敏感資料及密碼

例如只要找到用戶的聯絡資料，黑客就可向網站職員假扮成用戶本人，以得到更多敏感資訊，再與另一家網站或系統接觸，包括銀行、信用卡公司等，餘此類推，黑客亦可入侵個人電郵、蘋果雲端帳戶及其它社交網站等，而黑客亦會利用用戶選擇密碼的慣性猜測密碼，令保安系統頓時變得脆弱。社交工程現時已變成歐美黑客最常用的入侵手段。

然而對於麥亞菲聲稱可用社交工程成功駭入今次風波中的疑犯手機，有專家就大表懷疑。保安專家Graham Cluley向BBC稱，iPhone出名難以入侵，所謂靠社會工程就能駭入系統的說法令人懷疑，「就祝麥亞菲好運吧」。他說：「事實上，聯邦調查局對其免費代勞提議也不感興趣，因為他們是想開設先例，確保不會有他們開不了的鎖。」

（綜合報道）