日前多位好萊塢明星的私密照驚爆外流,資訊安全再度引起民眾重視。隨著電腦普及,很多人將私人信息存放在電腦裡,同時也有越來越多的用戶使用線上購物,將信用卡等資訊透過網絡傳遞。人們變得很會使用電腦,但對資訊安全卻相對疏忽,認為只要安裝掃毒軟件就可以一勞永逸。其實一些不當的操作習慣還是無法避免黑客攻擊。 |
YouTube:中國新聞_勁news頻道
YouTube:新唐人環球新聞
台灣國際器官移植關懷協會: YouTubea facebook
不重視電腦安全,無異是敞開大門讓黑客大搖大擺地走進家裡。資訊安全服務公司Trustwave公佈的《2014年全球安全報告》(2014 Global Security Report)發現,有高達71%的受害者對自己已經被黑並不知情。(大紀元合成圖)
日前多位好萊塢明星的私密照驚爆外流,資訊安全再度引起民眾重視。隨著電腦普及,很多人將私人信息存放在電腦裡,同時也有越來越多的用戶使用線上購物,將信用卡等資訊透過網絡傳遞。人們變得很會使用電腦,但對資訊安全卻相對疏忽,認為只要安裝掃毒軟件就可以一勞永逸。其實一些不當的操作習慣還是無法避免黑客攻擊。
多名好萊塢女星及名人的私照曝光後,美國聯邦調查局(FBI)已經開始對名人個人網上帳戶被入侵一事進行調查。這些被曝光的照片,包括奧斯卡獲獎女演員詹妮弗‧勞倫斯(Jennifer Lawrence)和名模凱特‧厄普頓(Kate Upton)的照片。
(Ian Gavan/Getty Images) 好萊塢影星、最年輕的奧斯卡影后詹妮弗‧勞倫斯(Jennifer Lawrence)被捲入這次好萊塢私密照外洩事件。 |
(Anthony Harvey/Getty Images) 凱特‧厄普頓(Kate Upton)也被捲入這次好萊塢私密照外洩事件。 |
趨勢科技針對這次好萊塢事件分析,屬非大規模的Apple iCloud個資外洩,而是針對某些明星信息的竊盜事件。趨勢科技表示,有 5種可能性導致明星被黑:1.使用不安全、易遭黑客破解的密碼;2.受害者未啟動iCloud的雙向認證;3.黑客入侵另一個安全性較弱的帳號,來接收iCloud的密碼並重新設置郵件;4.用戶重複使用相同密碼,若其它網路服務帳號已被黑,iCloud的帳號也可能遭受攻擊;5.黑客發送針對性的釣魚郵件給明星,引誘她們輸入自己的iCloud認證資訊到假的登入畫面,藉此蒐集帳號與密碼。
不重視電腦安全,無異是敞開大門讓黑客大搖大擺地走進自己隱私空間。資訊安全服務公司Trustwave公佈的《2014年全球安全報告》(2014 Global Security Report)發現,有高達71%的受害者對自己已經被黑並不知情。本文特整理5個用戶經常忽略的資訊安全操作法則,供讀者參考,以降低個人電腦被黑以及私人信息外洩的風險。
1. 安全性低的密碼等於是引狼入室
Trustwave 《2014年全球安全報告》表示,在各種數據被盜的情況下,黑客透過破解密碼入侵的比例高達31%。因此,設定安全性強的密碼,就成為保護電腦安全的第一步。
美國市場研究公司Splash Data在2013年分析了數百萬個被盜用的密碼,結果顯示,前10名最常用的密碼是:123456、password、12345678、qwerty(鍵盤上的前6個英文字母)、abc123、123456789、111111、1234567、iloveyou以及adobe123。
Splash Data稱,去年10月Adobe網站遭到黑客攻擊,旗下產品的有效、無效帳號密碼以及測試的帳號資料,共1.3億餘筆均遭竊。資安公司Stricture Consulting Group分析其中600萬個帳號,發現近1/3、約200萬人是以「123456」作為帳號密碼,其次是「password」,第三是「12345678」。
避免不良設定密碼的習慣
以下是用戶最常犯的設定密碼的錯誤,應儘量避免。
1.多個帳號共用一組密碼:要提高資訊安全,千萬不要多個帳號共用一組相同的密碼。每次在建立新帳戶時,務必使用不同密碼,永遠不要在多個網站上共用一組密碼。
2.使用個人信息當做密碼:如使用自己的名字、電話號碼、生日或是寵物名稱等當密碼,是最容易被破解的。
3.使用常用的英文詞彙當密碼:如 dragon、superman、iloveyou。
4.密碼中沒有混合不同類型的字母、數字或是符號,並且長度小於8。
根據美國網路安全專家Steve Gibson的研究,平均不到3秒鐘,黑客就可極容易地破解8位密碼。在他的grc.com網站提到,在黑客大規模的攻擊下,破解時間的計算結果如下:
1.密碼若是純字母(如:thetruth),在大規模的黑客攻擊破解時間只要0.00217秒;
2.如果密碼中的純字母有了大小寫的區別(如:TheTruth)之後,就增加到0.545秒;
3.若是在密碼中加進數字,也就是密碼是由大小寫字母和數字組成(如:The8r8th),那麼被破解的時間就長一點是2.2秒;
4.密碼若是由大小寫字母、數字和特殊符號構成(如:The8r8th!),那黑客需花1.77小時來破解。
所以,設定安全性強的密碼、並且定期變更密碼,是保護帳號免於被黑的最有效方法。
(Fotolia) 設定安全性強的密碼並且定期變更密碼是保護帳號免於被黑的最有效方法。 |
留言列表