- UID
- 1331
- 积分
- 6297
- 节操
- 3168
- 萌点
- -117345
- 贡献
- 398
- 活跃
- 5723
- 资币
- 719
- 最后登录
- 2021-8-3
- 在线时间
- 466 小时
- 听众
- 10
- 收听
- 0
用户组:歃血为萌
【微博:华灯初上何人扶手按弦】
- UID
- 1331
- 节操
- 3168
- 资币
- 719
- 萌点
- -117345
- 活跃
- 5723
- 贡献
- 398
- 推广
- 442
- 在线时间
- 466 小时
- 注册时间
- 2014-6-2
|
星梦很平凡,希望您能喜欢这里,欢迎联系我们开通注册账号哦~
您需要 登录 才可以下载或查看,没有账号?欢迎注册
x
一、事发
2014年9月1号,再次爆发轰动全球的裸照风暴,有外国黑客疑利用苹果iCloud云端系统的漏洞,非法盗取了众多全球当红女星的裸照,继而在网络论坛发布。
由于受影响的全是世界知名人士,奥斯卡影后詹妮弗·劳伦斯承认照片属实后,令这批为数约300张的艳照快速流传,尽管相关社交网站已“用尽方法”封阻发布裸照的用户,但丝毫无法阻止艳照的流传速度。
2014年9月2日,有网民贴出疑是裸照发布人的电脑文件夹截图,内有裸照明星的全部名单,该名单按女星名字的英文字母排列,牵涉合共101位名人,当中包括女星、歌手、模特儿及运动员等。
涉及影后詹妮弗·劳伦斯、名模凯特·阿普顿等明星在内的艳照外泄事件已经震惊了全球,FBI和苹果公司都表示已经就此展开调查。
1、此事件后不久,国内有人抓住了其中可钻空子的点:网络上出现了大量的以"明星艳照"、"艳照门事件合集"命名的压缩文件和手机软件,其中一些软件被植入木马,会导致手机后台私自下载软件,不仅耗费用户手机流量,还会窃取手机信息,并篡改浏览器主页,侵害用户的隐私。
从小编周围的人来看,确实有很多缺乏安全意识的人通过网络、论坛、群共享随意下载命名为"明星艳照"等类似文件名的病毒文件。
部分反应迅速的安全软件公司立即跟进,及时弹框提示下载文件为病毒并通过网络宣传提醒更多用户,顺便扩大知名度,再顺便打击一下竞争对手。
二、事件过程
1、FBI介入调查:美国联邦调查局(FBI)宣布,已接手调查多位女星裸照被黑客窃取外泄事件,联邦调查局洛杉矶分局发言人LauraEimiller表示已掌握入侵电脑和非法公开名人隐私的相关指控。
2、苹果回应好莱坞艳照事件:系统未遭入侵 名人密码太弱
苹果发表声明称:“我们在此为某些名人照片被盗事件的相关调查提供信息更新。我们在得知被盗事件后感到非常愤怒,并马上派出了工程师去查明原因,因为用户隐私权和安全性对我们来说是至关重要的。在经过40多个小时的调查以后,我们发现某些名人账号遭到了针对用户名、密码和安全问题的定向攻击,这种攻击在互联网上已经变得非常普遍。”
声明表示:“在我们调查的所有案例中,并无一例是由于iCloud或Find My iPhone等苹果公司的系统遭到了入侵。我们正在继续与执法机关合作,希望帮助其找到与此事件有关的犯罪分子。为了保护用户免于遭受这种攻击,我们建议所有用户都使用强度较高的密码,并激活共分两个步骤的认证程序。
3、但也有用户表示iCloud存在漏洞
此前,苹果服务中的漏洞允许用户无限次猜测iCloud的密码。通常情况下,互联网服务仅允许进行有限次的密码猜测,如果结果均为错误,那么帐号将被彻底锁定。苹果目前已修复了这一漏洞。金德伦表示:“攻击者不应被允许进行无限次的猜测。”
此外,GitHub上的一篇内容也显示,有用户发现了苹果Find My iPhone服务的一个漏洞。通过这一漏洞,黑客可以持续尝试密码,直到找到正确密码。这篇内容于周一进行了更新,其中显示:“乐趣结束。苹果刚刚进行了修复。”
三、事件影响
现在且不论泄密原因究竟是哪个,在很多人心里,“云存储”可能已约等于“不安全”了。
所谓云存储,就是在大型共享服务器上存储信息,而不是存储在本地硬盘里。只要有网络,用户就可随时访问那些信息。这就好比你将信息存在了一个巨大但无形的保险柜里,你得到了更大的存储空间但失去了那种保险柜“看得见摸得着”的安全感。你甚至还不如“小偷”了解保险柜的确切位置,你唯一的优势只是一串并非完全可靠的密码而已。
除了这次苹果的iCloud漏洞,其实云存储漏洞各家都曾有过。GoogleDrive、Dropbox以及国内的百度云、360云盘等都曾被第三方发现过会泄露用户信息的重大漏洞,幸运的是在造成较大影响之前就已被修复。所以,若有“高手”有心要得到你的信息,谁都无法避开。
1、有部分用户认为,既然云存储有风险,不够安全,那么我就不用了,毕竟互联网没有绝对安全一说。
但也有另外用户觉得,因噎废食不可取,我们需要认识到云存储的优点以及不足,才能更好的使用它,让它更好得为人类服务。
这也引申了下一个话题:如何更好、更安全地使用云存储?
四、事件反思
1、提高个人安全意识:既然只有相对安全,那么我们不把这些私密文件放到云端。不过你看陈老师没有用云端只是修了个电脑也会出事,所以还是不要拍大尺度照片。
2、关闭默认同步云端:有些云存储软件是默认勾选同步的,在上传前检查是否勾选了同步功能。
3、删的时候也别忘了云端:有些文件需要删了,但别忘了云端上是否还有一份,再次检查确认。
4、密码确实很重要:123456、87654321、qq123456这些简单密码再也不要用了,尽量超过8位,数字+字母+符号。
废话了这么多,还是想听听你的看法,come on,对于艳照门事件你也来一段精彩的点评吧~
1、你现在在用云存储吗,哪家的云存储让你最放心?
2、你的手机里有大尺度自拍照吗? |
|
|