個人電腦安全

iCloud疑遭入侵 明星私照外洩 五法則避免帳號被黑

凌妃

人氣 68

【大紀元2014年09月06日訊】(大紀元記者凌妃綜合報導)日前多位好萊塢明星的私密照驚爆外流,資訊安全再度引起民眾重視。隨著電腦普及,很多人將私人信息存放在電腦裡,同時也有越來越多的用戶使用線上購物,將信用卡等資訊透過網絡傳遞。人們變得很會使用電腦,但對資訊安全卻相對疏忽,認為只要安裝掃毒軟件就可以一勞永逸。其實一些不當的操作習慣還是無法避免黑客攻擊。

多名好萊塢女星及名人的私照曝光後,美國聯邦調查局(FBI)已經開始對名人個人網上帳戶被入侵一事進行調查。這些被曝光的照片,包括奧斯卡獲獎女演員詹妮弗‧勞倫斯(Jennifer Lawrence)和名模凱特‧厄普頓(Kate Upton)的照片。

好萊塢影星、最年輕的奧斯卡影后詹妮弗‧勞倫斯(Jennifer Lawrence)被捲入這次好萊塢私密照外洩事件。(Ian Gavan/Getty Images)
凱特‧厄普頓(Kate Upton)也被捲入這次好萊塢私密照外洩事件。(Anthony Harvey/Getty Images)

趨勢科技針對這次好萊塢事件分析,屬非大規模的Apple iCloud個資外洩,而是針對某些明星信息的竊盜事件。趨勢科技表示,有 5種可能性導致明星被黑:1)使用不安全、易遭黑客破解的密碼;2)受害者未啟動iCloud的雙向認證;3)黑客入侵另一個安全性較弱的帳號,來接收iCloud的密碼並重新設置郵件;4)用戶重複使用相同密碼,若其它網路服務帳號已被黑,iCloud的帳號也可能遭受攻擊;5)黑客發送針對性的釣魚郵件給明星,引誘她們輸入自己的iCloud認證資訊到假的登入畫面,藉此蒐集帳號與密碼。

不重視電腦安全,無異是敞開大門讓黑客大搖大擺地走進自己隱私空間。資訊安全服務公司Trustwave公布的《2014年全球安全報告》(2014 Global Security Report)發現,有高達71%的受害者對自己已經被黑並不知情。本文特整理5個用戶經常忽略的資訊安全操作法則,供讀者參考,以降低個人電腦被黑以及私人信息外洩的風險。

1. 安全性低的密碼等於是引狼入室

Trustwave 《2014年全球安全報告》表示,在各種數據被盜的情況下,黑客透過破解密碼入侵的比例高達31%。因此,設定安全性強的密碼,就成為保護電腦安全的第一步。

美國市場研究公司Splash Data在2013年分析了數百萬個被盜用的密碼,結果顯示,前10名最常用的密碼是:123456、password、12345678、qwerty(鍵盤上的前6個英文字母)、abc123、123456789、111111、1234567、iloveyou以及adobe123。

Splash Data稱,去年10月Adobe網站遭到黑客攻擊,旗下產品的有效、無效帳號密碼以及測試的帳號資料,共1.3億餘筆均遭竊。資安公司Stricture Consulting Group分析其中600萬個帳號,發現近1/3、約200萬人是以「123456」作為帳號密碼,其次是「password」,第三是「12345678」。

避免不良設定密碼的習慣

以下是用戶最常犯的設定密碼的錯誤,應儘量避免。

1)多個帳號共用一組密碼:要提高資訊安全,千萬不要多個帳號共用一組相同的密碼。每次在建立新帳戶時,務必使用不同密碼,永遠不要在多個網站上共用一組密碼。
2)使用個人信息當做密碼:如使用自己的名字、電話號碼、生日或是寵物名稱等當密碼,是最容易被破解的。
3)使用常用的英文詞彙當密碼:如 dragon、superman、iloveyou。
4)密碼中沒有混合不同類型的字母、數字或是符號,並且長度小於8。

根據美國網路安全專家Steve Gibson的研究,平均不到3秒鐘,黑客就可極容易地破解8位密碼。在他的grc.com網站提到,在黑客大規模的攻擊下,破解時間的計算結果如下:

1)密碼若是純字母(如:thetruth),在大規模的黑客攻擊破解時間只要0.00217秒;
2)如果密碼中的純字母有了大小寫的區別(如:TheTruth)之後,就增加到0.545秒;
3)若是在密碼中加進數字,也就是密碼是由大小寫字母和數字組成(如:The8r8th),那麼被破解的時間就長一點是2.2秒;
4)密碼若是由大小寫字母、數字和特殊符號構成(如:The8r8th!),那黑客需花1.77小時來破解。

所以,設定安全性強的密碼、並且定期變更密碼,是保護帳號免於被黑的最有效方法。

設定安全性強的密碼並且定期變更密碼是保護帳號免於被黑的最有效方法。(Fotolia)

2.使用雲端硬碟的注意事項

資深黑客都熟悉入侵雲端服務的方法,他們對名人、企業或政府機關的敏感信息都相當感興趣,但這並不意味一般人的雲端資訊就不需要保護。個人重要文件上傳雲端硬碟時,一定要記得加密,並確保所有使用者帳號的安全。

如果你選擇免費的雲端服務,就不要對它有太高期望。像這次的好萊塢明星私密照外流事件,有些服務供應商反應迅速,事件爆發幾小時後,Twitter就宣佈封殺分享明星私照的帳號,但是有的服務供應商一點反應也沒有。

不想公開的資訊就不要放到網絡上分享,不要相信「只留給自己看」或是「務必不洩漏」的功能,因為密碼外洩後,所有不想公開的信息全部都變成公開。

3.避免下載來路不明的檔案或網路連結

網路犯罪者常利用熱門話題或新聞事件來進行不法活動,用戶應避免下載來路不明的檔案或網路連結,以避免遭到惡意程序或是被網路釣魚而不自知。

許多黑客會將被攻擊的瀏覽器導向其它網頁,這時用戶可以在搜索引擎輸入相關詞彙,看看相同網站是否也會出現這樣的結果,如果不是的話就表示被黑了。這時只要移除多餘工具欄和程序就可以解決這種惡意連結的問題。

當網頁出現頻繁的隨機視窗時,系統很可能已被入侵,此時需要處理多餘工具欄和程序才能解決隨機視窗的問題。另外就是出現不實的反病毒警告信息,此時要立即關閉電腦,然後以安全模式重新啟動,不要連上網絡,並卸載最新安裝的軟件,嘗試將系統恢復到被黑之前的狀態。

4.對突發事件應提高警覺

如果你的一個或多個帳號密碼突然發生變更,很可能你已被黑了。在這種情況下,受害者通常會對看似用於驗證的釣魚郵件做出回應,如果你這麼做那就自投羅網。此刻應馬上通知帳號中所有的連絡人,將危害降至最小,並撥打服務供應商的客服專線,請求一組新密碼。建議這時也同時變更其它使用中的多組密碼,以保安全。

一般網站極少主動發郵件讓用戶提供登錄信息,如果你收到這樣的郵件,就直接去網站,千萬不要使用郵件裡提供的連結。這時你可以查看以正常途徑登錄是否有同樣的請求發送給你。要避免帳號被黑,建議使用服務供應商所提供的雙向驗證,這將助於提升帳號的安全級別。

5.使用匿名瀏覽

匿名瀏覽(Incognito Browsing)就是在Google Chrome瀏覽器中開啟「匿名模式」(Incognito Mode)、在Safari瀏覽器中使用「私密瀏覽」(Private Browsing),以及啟動Firefox 瀏覽器的「隱私瀏覽」。該功能可隱藏真實的IP位址,讓你匿名瀏覽網頁,不會留下任何造訪記錄或是個人書籤資料,也不會自動登入你的帳號,可以降低電腦被黑客攻擊的危險。

但是開啟這項功能並不意味著徹底解決問題,因為匿名瀏覽並不會讓你真正變成隱形人。

據Firefox資訊,匿名瀏覽並不能讓你在網路上匿名。你所屬的電信公司、老闆或網站擁有者還是可以輕易地追蹤你曾瀏覽過的網頁。另外,匿名瀏覽也不能保護你避免按鍵記錄程序以及間諜軟體的風險,因為它們可能早已安裝在你的電腦上。

儘管如此,使用匿名瀏覽多少還是可以降低被黑的風險。此外,請記得在每次使用完一定要登出帳號,尤其是使用公用電腦或與別人共用電腦。

責任編輯:林妍

相關新聞
日示警 日語輸入法存資安風險
【陳思敏】中共國安委開張讓誰緊張了?
哈佛才女發明3D彩妝打印機 掀美容界風暴
天涯海角不算遠 新科技促成異地「握手」
如果您有新聞線索或資料給大紀元,請進入。
評論