【大纪元2014年09月06日讯】(大纪元记者凌妃综合报导)日前多位好莱坞明星的私密照惊爆外流,资讯安全再度引起民众重视。随着电脑普及,很多人将私人信息存放在电脑里,同时也有越来越多的用户使用线上购物,将信用卡等资讯透过网络传递。人们变得很会使用电脑,但对资讯安全却相对疏忽,认为只要安装扫毒软件就可以一劳永逸。其实一些不当的操作习惯还是无法避免黑客攻击。
多名好莱坞女星及名人的私照曝光后,美国联邦调查局(FBI)已经开始对名人个人网上账户被入侵一事进行调查。这些被曝光的照片,包括奥斯卡获奖女演员詹妮弗‧劳伦斯(Jennifer Lawrence)和名模凯特‧厄普顿(Kate Upton)的照片。
趋势科技针对这次好莱坞事件分析,属非大规模的Apple iCloud个资外泄,而是针对某些明星信息的窃盗事件。趋势科技表示,有 5种可能性导致明星被黑:1)使用不安全、易遭黑客破解的密码;2)受害者未启动iCloud的双向认证;3)黑客入侵另一个安全性较弱的账号,来接收iCloud的密码并重新设置邮件;4)用户重复使用相同密码,若其它网路服务账号已被黑,iCloud的账号也可能遭受攻击;5)黑客发送针对性的钓鱼邮件给明星,引诱她们输入自己的iCloud认证资讯到假的登入画面,借此搜集账号与密码。
不重视电脑安全,无异是敞开大门让黑客大摇大摆地走进自己隐私空间。资讯安全服务公司Trustwave公布的《2014年全球安全报告》(2014 Global Security Report)发现,有高达71%的受害者对自己已经被黑并不知情。本文特整理5个用户经常忽略的资讯安全操作法则,供读者参考,以降低个人电脑被黑以及私人信息外泄的风险。
1. 安全性低的密码等于是引狼入室
Trustwave 《2014年全球安全报告》表示,在各种数据被盗的情况下,黑客透过破解密码入侵的比例高达31%。因此,设定安全性强的密码,就成为保护电脑安全的第一步。
美国市场研究公司Splash Data在2013年分析了数百万个被盗用的密码,结果显示,前10名最常用的密码是:123456、password、12345678、qwerty(键盘上的前6个英文字母)、abc123、123456789、111111、1234567、iloveyou以及adobe123。
Splash Data称,去年10月Adobe网站遭到黑客攻击,旗下产品的有效、无效账号密码以及测试的账号资料,共1.3亿余笔均遭窃。资安公司Stricture Consulting Group分析其中600万个账号,发现近1/3、约200万人是以“123456”作为账号密码,其次是“password”,第三是“12345678”。
避免不良设定密码的习惯
以下是用户最常犯的设定密码的错误,应尽量避免。
1)多个账号共用一组密码:要提高资讯安全,千万不要多个账号共用一组相同的密码。每次在建立新账户时,务必使用不同密码,永远不要在多个网站上共用一组密码。
2)使用个人信息当做密码:如使用自己的名字、电话号码、生日或是宠物名称等当密码,是最容易被破解的。
3)使用常用的英文词汇当密码:如 dragon、superman、iloveyou。
4)密码中没有混合不同类型的字母、数字或是符号,并且长度小于8。
根据美国网路安全专家Steve Gibson的研究,平均不到3秒钟,黑客就可极容易地破解8位密码。在他的grc.com网站提到,在黑客大规模的攻击下,破解时间的计算结果如下:
1)密码若是纯字母(如:thetruth),在大规模的黑客攻击破解时间只要0.00217秒;
2)如果密码中的纯字母有了大小写的区别(如:TheTruth)之后,就增加到0.545秒;
3)若是在密码中加进数字,也就是密码是由大小写字母和数字组成(如:The8r8th),那么被破解的时间就长一点是2.2秒;
4)密码若是由大小写字母、数字和特殊符号构成(如:The8r8th!),那黑客需花1.77小时来破解。
所以,设定安全性强的密码、并且定期变更密码,是保护账号免于被黑的最有效方法。
2.使用云端硬碟的注意事项
资深黑客都熟悉入侵云端服务的方法,他们对名人、企业或政府机关的敏感信息都相当感兴趣,但这并不意味一般人的云端资讯就不需要保护。个人重要文件上传云端硬碟时,一定要记得加密,并确保所有使用者账号的安全。
如果你选择免费的云端服务,就不要对它有太高期望。像这次的好莱坞明星私密照外流事件,有些服务供应商反应迅速,事件爆发几小时后,Twitter就宣布封杀分享明星私照的账号,但是有的服务供应商一点反应也没有。
不想公开的资讯就不要放到网络上分享,不要相信“只留给自己看”或是“务必不泄漏”的功能,因为密码外泄后,所有不想公开的信息全部都变成公开。
3.避免下载来路不明的档案或网路连结
网路犯罪者常利用热门话题或新闻事件来进行不法活动,用户应避免下载来路不明的档案或网路连结,以避免遭到恶意程序或是被网路钓鱼而不自知。
许多黑客会将被攻击的浏览器导向其它网页,这时用户可以在搜索引擎输入相关词汇,看看相同网站是否也会出现这样的结果,如果不是的话就表示被黑了。这时只要移除多余工具栏和程序就可以解决这种恶意连结的问题。
当网页出现频繁的随机视窗时,系统很可能已被入侵,此时需要处理多余工具栏和程序才能解决随机视窗的问题。另外就是出现不实的反病毒警告信息,此时要立即关闭电脑,然后以安全模式重新启动,不要连上网络,并卸载最新安装的软件,尝试将系统恢复到被黑之前的状态。
4.对突发事件应提高警觉
如果你的一个或多个账号密码突然发生变更,很可能你已被黑了。在这种情况下,受害者通常会对看似用于验证的钓鱼邮件做出回应,如果你这么做那就自投罗网。此刻应马上通知账号中所有的连络人,将危害降至最小,并拨打服务供应商的客服专线,请求一组新密码。建议这时也同时变更其它使用中的多组密码,以保安全。
一般网站极少主动发邮件让用户提供登录信息,如果你收到这样的邮件,就直接去网站,千万不要使用邮件里提供的连结。这时你可以查看以正常途径登录是否有同样的请求发送给你。要避免账号被黑,建议使用服务供应商所提供的双向验证,这将助于提升账号的安全级别。
5.使用匿名浏览
匿名浏览(Incognito Browsing)就是在Google Chrome浏览器中开启“匿名模式”(Incognito Mode)、在Safari浏览器中使用“私密浏览”(Private Browsing),以及启动Firefox 浏览器的“隐私浏览”。该功能可隐藏真实的IP位址,让你匿名浏览网页,不会留下任何造访记录或是个人书签资料,也不会自动登入你的账号,可以降低电脑被黑客攻击的危险。
但是开启这项功能并不意味着彻底解决问题,因为匿名浏览并不会让你真正变成隐形人。
据Firefox资讯,匿名浏览并不能让你在网路上匿名。你所属的电信公司、老板或网站拥有者还是可以轻易地追踪你曾浏览过的网页。另外,匿名浏览也不能保护你避免按键记录程序以及间谍软体的风险,因为它们可能早已安装在你的电脑上。
尽管如此,使用匿名浏览多少还是可以降低被黑的风险。此外,请记得在每次使用完一定要登出账号,尤其是使用公用电脑或与别人共用电脑。
责任编辑:林妍
