趋势科技针对这次好莱坞明星私密照片被黑事件分析,属非大规模的Apple iCloud个资外泄,而是针对某些明星信息的窃盗事件。趋势科技表示,有 5种可能性导致明星被黑:1)使用不安全、易遭黑客破解的密码;2)受害者未启动iCloud的双向认证;3)黑客入侵另一个安全性较弱的帐号,来接收iCloud的密码并重新设置邮件;4)用户重复使用相同密码,若其它网络服务帐号已被黑,iCloud的帐号也可能遭受攻击;5)黑客发送针对性的钓鱼邮件给明星,引诱她们输入自己的iCloud认证资讯到假的登入画面,藉此搜集帐号与密码。
不重视电脑安全,无异是敞开大门让黑客大摇大摆地走进自己隐私空间。网络安全服务公司Trustwave公布的《2014年全球安全报告》(2014 Global Security Report)发现,有高达71%的受害者对自己已经被黑并不知情。本文特整理5个用户经常忽略的网络安全操作法则,供读者参考,以降低个人电脑被黑以及私人信息外泄的风险。
1. 安全性低的密码等于是引狼入室
Trustwave 《2014年全球安全报告》表示,在各种数据被盗的情况下,黑客透过破解密码入侵的比例高达31%。因此,设定安全性强的密码,就成为保护电脑安全的第一步。
美国市场研究公司Splash Data在2013年分析了数百万个被盗用的密码,结果显示,前10名最常用的密码是:123456、password、12345678、qwerty(键盘上的前6个英文字母)、abc123、123456789、111111、1234567、iloveyou以及adobe123。
Splash Data称,去年10月Adobe网站遭到黑客攻击,旗下产品的有效、无效帐号密码以及测试的帐号资料,共1.3亿余笔均遭窃。资安公司Stricture Consulting Group分析其中600万个帐号,发现近1/3、约200万人是以“123456”作为帐号密码,其次是“password”,第三是“12345678”。
避免不良设定密码的习惯
以下是用户最常犯的设定密码的错误,应尽量避免。
1)多个帐号共用一组密码:要提高网络安全,千万不要多个帐号共用一组相同的密码。每次在建立新帐户时,务必使用不同密码,永远不要在多个网站上共用一组密码。
2)使用个人信息当做密码:如使用自己的名字、电话号码、生日或是宠物名称等当密码,是最容易被破解的。
3)使用常用的英文词汇当密码:如 dragon、superman、iloveyou。
4)密码中没有混合不同类型的字母、数字或是符号,并且长度小于8。
根据美国网络安全专家Steve Gibson的研究,平均不到3秒钟,黑客就可极容易地破解8位密码。在他的grc.com网站提到,在黑客大规模的攻击下,破解时间的计算结果如下:
1)密码若是纯字母(如:thetruth),在大规模的黑客攻击破解时间只要0.00217秒;
2)如果密码中的纯字母有了大小写的区别(如:TheTruth)之后,就增加到0.545秒;
3)若是在密码中加进数字,也就是密码是由大小写字母和数字组成(如:The8r8th),那么被破解的时间就长一点是2.2秒;
4)密码若是由大小写字母、数字和特殊符号构成(如:The8r8th!),那黑客需花1.77小时来破解。
所以,设定安全性强的密码、并且定期变更密码,是保护帐号免于被黑的最有效方法。
设定安全性强的密码并且定期变更密码是保护帐号免于被黑的最有效方法。(Fotolia)
2.使用云端硬碟的注意事项
资深黑客都熟悉入侵云端服务的方法,他们对名人、企业或政府机关的敏感信息都相当感兴趣,但这并不意味一般人的云端资讯就不需要保护。个人重要文件上传云端硬碟时,一定要记得加密,并确保所有使用者帐号的安全。
如果你选择免费的云端服务,就不要对它有太高期望。像这次的好莱坞明星私密照外流事件,有些服务供应商反应迅速,事件爆发几小时后,Twitter就宣布封杀分享明星私照的帐号,但是有的服务供应商一点反应也没有。
不想公开的资讯就不要放到网络上分享,不要相信“只留给自己看”或是“务必不泄漏”的功能,因为密码外泄后,所有不想公开的信息全部都变成公开。
3.避免下载来路不明的档案或网络连结
网络犯罪者常利用热门话题或新闻事件来进行不法活动,用户应避免下载来路不明的档案或网络连结,以避免遭到恶意程序或是被网络钓鱼而不自知。
许多黑客会将被攻击的浏览器导向其它网页,这时用户可以在搜索引擎输入相关词汇,看看相同网站是否也会出现这样的结果,如果不是的话就表示被黑了。这时只要移除多余工具栏和程序就可以解决这种恶意连结的问题。
当网页出现频繁的随机视窗时,系统很可能已被入侵,此时需要处理多余工具栏和程序才能解决随机视窗的问题。另外就是出现不实的反病毒警告信息,此时要立即关闭电脑,然后以安全模式重新启动,不要连上网络,并卸载最新安装的软件,尝试将系统恢复到被黑之前的状态。
4.对突发事件应提高警觉
如果你的一个或多个帐号密码突然发生变更,很可能你已被黑了。在这种情况下,受害者通常会对看似用于验证的钓鱼邮件做出回应,如果你这么做那就自投罗网。此刻应马上通知帐号中所有的连络人,将危害降至最小,并拨打服务供应商的客服专线,请求一组新密码。建议这时也同时变更其它使用中的多组密码,以保安全。
一般网站极少主动发邮件让用户提供登录信息,如果你收到这样的邮件,就直接去网站,千万不要使用邮件里提供的连结。这时你可以查看以正常途径登录是否有同样的请求发送给你。要避免帐号被黑,建议使用服务供应商所提供的双向验证,这将助于提升帐号的安全级别。
5.使用匿名浏览
匿名浏览(Incognito Browsing)就是在Google Chrome浏览器中开启“匿名模式”(Incognito Mode)、在Safari浏览器中使用“私密浏览”(Private Browsing),以及启动Firefox 浏览器的“隐私浏览”,让你匿名浏览网页,不会留下任何造访记录或是个人书签资料,也不会自动登入你的帐号,可以降低电脑被黑客攻击的危险。
但是开启这项功能并不意味着彻底解决问题,因为匿名浏览并不会让你真正变成隐形人。
据Firefox资讯,匿名浏览并不能让你在网络上匿名。你所属的电信公司、老板或网站拥有者还是可以轻易地追踪你曾浏览过的网页。另外,匿名浏览也不能保护你避免按键记录程序以及间谍软体的风险,因为它们可能早已安装在你的电脑上。
尽管如此,使用匿名浏览多少还是可以降低被黑的风险。此外,请记得在每次使用完一定要登出帐号,尤其是使用公用电脑或与别人共用电脑。