无障碍说明
腾讯科技科技 > 科技不怕问 > 正文

[科技不怕问]是苹果泄露了女明星的艳照?

腾讯科技[微博]2014年09月02日07:20

[摘要]iCloud用户密码与用户数据一样被加密传输与存储,除非使用了极简单密码而被轻易猜中,被直接破解的可能性几乎等于0。

网友“维维熊”:

包括詹妮弗•劳伦斯在内的众多大腕女星裸照接连曝光,请问黑客是如何拿到女明星不雅照的?据说是苹果iCloud存在漏洞,那么用苹果手机还安全吗?

[科技不怕问]是苹果泄露了女明星的艳照?

本期答题嘉宾Roye:

近日,美国女星詹妮弗•劳伦斯(Jennifer Lawrence)的私人艳照遭曝光,个人形象和演艺事业面临危机。同时,还有众多大腕女明星的裸照被黑客曝光。

这些照片曝光后,一些分析人士认为与苹果iCloud云存储服务安全漏洞有关。

不是苹果的错 黑客盗取账号密码

苹果iCloud存储服务采用高级对称加密体系对用户数据做了加密处理,即使用户数据被非法拦截或因服务安全漏洞被获取,也只是一堆无法解析和理解的密文。

8月30日,在俄罗斯举行的DefCon安全大会上有人公开了苹果账号体系的一个安全漏洞,其Find My iPhone软件的API(应用程序接口)允许不断尝试不同的密码,而按常理其应限制密码连续试错次数,以防被利用简单暴力破解密码。

但这个危害等级很低的安全漏洞显然并非问题所在。由于苹果公司很快修复了该漏洞,加上其强密码约束(至少包含一个小写字母、一个大写字母、一个数字、不可连续重复字符、至少8位、不可用常见密码等),黑客几乎没有暴力破解机会,而且极容易自动触发安全审计机制而被阻断。

如果所曝艳照确实来自iCloud存储服务器,黑客很可能是通过其它非法手段盗取了这些女明星的iCloud账号和密码。

盗取账号密码:撞库、钓鱼或木马窃取

1、撞库:一些安全性较差的非关键业务网站,曾因为管理不善或安全漏洞而泄露大量用户账户数据,其中密码字段未做加密处理,或者仅做简单加密而容易被离线破解。部分用户为图省事,在各网站使用相同的用户名和密码,一个账号泄露,就意味着所有相同账号都被泄露,其中可能包括网上银行密码或iCloud等敏感服务密码。

2、钓鱼:“黑客”使用相似域名和相似界面仿冒合法服务网站制作钓鱼网页,通过DNS劫持或其它诱骗点击等手段,让用户进入钓鱼网页,欺骗用户输入用户名和密码。很多人的QQ就是这样“被盗”的,其实是其本人送给“黑客”的。“黑客”以钓鱼手段收集的用户账号信息,也是“撞库”的数据源之一。

3、木马:用户不慎下载安装了木马软件,设备完全被控制,“黑客”可监控其一举一动,可轻松采集并上传账号和密码,甚至直接窃取存储于其设备中的文档、照片等隐私信息。

目前相关报道并不能证明苹果手机或其iCloud云存储服务安全性存在问题,大洋彼岸的女星们极可能只是以上某种攻击手段的受害者。

怎样保护个人隐私?

爱美无罪,私人生活也必须受到尊重和保护。对于艳照等绝对隐私,最好做到“三不”:不长期保存、不网络传输、不网络存储。如果不想被黑客盗取账户密码隐私信息,还需要牢记以下几点:

1. 不同敏感度网站必须设置不同密码,确保密码有一定复杂度,并定期更改密码。

2. 登录高敏感度网站(涉及隐私和财产等)前必须核实其域名和安全证书,并避免使用免费WiFi接入网络。

3. 尽管几率极低,六合彩也有被猜中机会,建议尽可能启用双重验证机制,在密码以外增设一道安全防线(例如短信验证码、动态口令等)。

4. 好奇害死猫,看到新奇艳的内容请多留个心眼,避免木马陷阱。

5. 删除备份到云端的敏感信息(例如“艳照”等)前请确认是否已开启同步,否则本机删除了但云端还在,或者在本机删除后再手工删除云端对应信息。

6. 更换或丢弃设备前清除敏感信息。

[科技不怕问]是苹果泄露了女明星的艳照?

[责任编辑:haroldli]
您认为这篇文章与"新一网(08008.HK)"相关度高吗?

阅读更多