当前位置:首页 > 文章资讯 > 网络技术 > 劳伦斯身陷好莱坞艳照门:不是苹果的错
<iframe frameborder="0" id="top_hl" marginheight="0" marginwidth="0" scrolling="no" src="http://www.ithome.com/block//hl-head.htm"></iframe>
<script></script>

劳伦斯身陷好莱坞艳照门:不是苹果的错

2014-9-2 7:46:27来源:腾讯科技作者:Roye责任编辑:刀马人气:15634评论:107
<script></script>
<script></script><script></script>
<iframe align="center,center" allowtransparency="" frameborder="0" height="250" marginheight="0" marginwidth="0" scrolling="no" src="http://pos.baidu.com/acom?adn=3&at=6&aurl=&cad=1&ccd=32&cec=gb2312&cfv=14&ch=0&col=zh-cn&conOP=0&cpa=1&dai=1&dis=0&ltr=http%3A%2F%2Fit.ithome.com%2F&ltu=http%3A%2F%2Fwww.ithome.com%2Fhtml%2Fit%2F101569.htm&lunum=6&n=msvista_cpr&pcs=1280x769&pis=10000x10000&ps=327x158&psr=1280x960&pss=1280x769&qn=dabf16af3d55c40b&rad=&rsi0=300&rsi1=250&rsi5=4&rss0=%23FFFFFF&rss1=%23FFFFFF&rss2=%230000FF&rss3=%23444444&rss4=%23008000&rss5=&rss6=%23e10900&rss7=&scale=&skin=&td_id=485265&tn=text_default_300_250&tpr=1409624588719&ts=1&xuanting=0&dtm=BAIDU_DUP2_SETJSONADSLOT&dc=2&di=u485265" width="300"></iframe>
<script></script>
<script></script><iframe allowfullscreen="true" allowtransparency="" frameborder="0" height="250" hspace="0" id="aswift_0" marginheight="0" marginwidth="0" name="aswift_0" scrolling="no" style="POSITION: absolute; TOP: 0px; LEFT: 0px" vspace="0" width="300"></iframe> <script></script>
<script></script>

近日,美国女星詹妮弗•劳伦斯(Jennifer Lawrence)的私人艳照遭曝光,个人形象和演艺事业面临危机。同时,还有众多大腕女明星的裸照被黑客曝光。

这些照片曝光后,分析家们纷纷指出苹果iCloud云存储服务可能存在安全漏洞。

不是苹果的错黑客盗取账号密码

对此,笔者不以为然。首先,iCloud采用高级对称加密体系对用户数据做了加密处理,即使用户数据被非法拦截或因服务安全漏洞被获取,也只是一堆无法解析和理解的密文;其次,安全漏洞的影响范围一般不限于特定对象及特定信息;最重要的是,一天时间过去了,苹果公司尚未公开回应这一高度敏感的新闻事件,由此推断这已被其视为个案处理。

笔者断定,如果所曝艳照确实来自iCloud服务器,那么黑客极可能掌握了这些女明星的iCloud账号和密码。iCloud用户密码与用户数据一样被加密传输与存储,除非使用了极简单密码而被轻易猜中,被直接破解的可能性几乎等于0。那么,黑客是如何知道她们iCloud账号密码的?

获取账号密码:撞库、钓鱼或木马窃取

1、撞库:一些安全性较差的非关键业务网站,曾因为管理不善或安全漏洞而泄露大量用户账户数据,其中密码字段未做加密处理,或者仅做简单加密而容易被离线破解。部分用户为图省事,在各网站使用相同的用户名和密码,一个账号泄露,就意味着所有相同账号都被泄露,其中可能包括网上银行密码或iCloud等敏感服务密码。

2、钓鱼:“黑客”使用相似域名和相似界面仿冒合法服务网站制作钓鱼网页,通过DNS劫持或其它诱骗点击等手段,让用户进入钓鱼网页,欺骗用户输入用户名和密码。很多人的QQ就是这样“被盗”的,其实是其本人送给“黑客”的。“黑客”以钓鱼手段收集的用户账号信息,也是“撞库”的数据源之一。

3、木马:用户不慎下载安装了木马软件,用户设备已被控制,“黑客”可监控用户一举一动,可轻松采集并上传用户名和密码,甚至直接窃取存储于用户设备中的文档、照片等隐私信息。

大洋彼岸的女星们,可能都是以上某种黑客攻击行为的受害者,目前所报道的内容并不能证明苹果手机或其iCloud云存储服务的安全性存在问题。

怎样保护个人隐私?

爱美无罪,私人生活也必须受到尊重和保护。如果不想被黑客轻易窃取账户密码和隐私信息,大家需要牢记以下几点:

1、不同敏感度网站必须设置不同密码,确保密码有一定复杂度,并定期更改密码。

2、登录高敏感度网站(涉及隐私和财产等)前必须核实其域名和安全证书,并避免使用免费WiFi接入网络。

3、好奇害死猫,看到新奇艳的内容请多留个心眼,避免木马陷阱。

4、删除备份到云端的敏感信息(例如“艳照”等)前请确认是否已开启同步,否则本机删除了但云端还在,或者在本机删除后再手工删除云端对应信息。

5、更换或丢弃设备前清除敏感信息。


版权声明:本站收录的文章及教程都是本站小编精心制作,仅供学习交流之用,如转载请注明出处。

  • 相关教程