【GRi草根影響力新視野╱記者林旻柔】

最近上百位好萊塢女星隱私照片外流,引起各界譁然。駭客利用蘋果iCloud服務的漏洞,竊取帳號、密碼及照片,並廣為散播。此事發生,除了雲端服務的安全性再度受到質疑外,用戶的網路使用習慣,也受到重視。

根據蘋果的描述,iCloud 的服務,不論是在互聯網上傳輸的資料,或在服務器中保存的數據都經過加密,而且還使用安全令牌進行鑑定。簡單說,iCloud 的安全級別可比大型的金融機構。如此說來,當下為何還會發生此件大事呢?

資安專家指出,這些女星照片外流,除了蘋果的雲端服務有漏洞外,也與使用者行為有關。女星們可能啟用了iCloud的同步功能,手機內的照片全部都被自動備份到iCloud裡儲存。推測駭客可能使用其電子郵件帳號,用暴力破解iCloud密碼以竊取照片。

用戶的使用習慣與行為,是增加個資被竊的風險之主因。現在,人們經常使用的互聯網服務非常多,多數用戶因為貪圖方便,會在很多網路服務中使用同一組密碼,會使用密碼管理工具的人只是極少數。這樣,如果有其中一項服務的帳號、密碼被攻破了,也意味著,其他互聯網服務的安全風險同時提高。

由此事看來,如何增加網路使用安全呢?筆者整理以下幾項提供參考。
1.設定安全的密碼:避免設定與個資有相同性的密碼,如生日、英文名字、電話號碼等。同時,建議混合英文大小寫、特殊字元、亂數等,以增加密碼強度。
2.避免重複使用同一組密碼:以免一個服務的密碼被駭了之後,其他的網路服務也遭受攻擊。
3.最重要的網路服務,應設定獨一無二的密碼:以避免若其他服務被駭客攻擊了後,此密碼同時被洩漏出去,同時也降低被窮舉出來的概率。
4.開啟雙向認證機制的服務,以提高安全性。
5.對於要上傳雲端的重要文件或照片,先加密再上傳。
6.避免點擊下載檔案所附文件之執行檔:這類的.exe執行檔經常是駭客所設的圈套。

網路使用的安全,除了關乎服務提供者的機制外,用戶的使用習慣更是影響深遠。所以,要有一個安全的網路服務環境,先從帳號密碼設定開始吧!
20140903_林旻柔_科技_你有幾組網路帳號密碼?從好萊塢女星照片外流看資安