星梦动漫

 找回密码
 欢迎注册
搜索
查看: 1544|回复: 0
收起左侧

[个人经验] 【SSS专题】邀您一起来看好莱坞艳照门事件

 关闭 [复制链接]

461

主题

966

回帖

6297

积分

用户组:歃血为萌

【微博:华灯初上何人扶手按弦】

UID
1331
节操
3168
资币
719
萌点
-117345
活跃
5723
贡献
398
推广
442
在线时间
466 小时
注册时间
2014-6-2
发表于 2014-9-8 11:11:39 | 显示全部楼层 |阅读模式

星梦很平凡,希望您能喜欢这里,欢迎联系我们开通注册账号哦~

您需要 登录 才可以下载或查看,没有账号?欢迎注册

x


一、事发

2014年9月1号,再次爆发轰动全球的裸照风暴,有外国黑客疑利用苹果iCloud云端系统的漏洞,非法盗取了众多全球当红女星的裸照,继而在网络论坛发布。
由于受影响的全是世界知名人士,奥斯卡影后詹妮弗·劳伦斯承认照片属实后,令这批为数约300张的艳照快速流传,尽管相关社交网站已“用尽方法”封阻发布裸照的用户,但丝毫无法阻止艳照的流传速度。

2014年9月2日,有网民贴出疑是裸照发布人的电脑文件夹截图,内有裸照明星的全部名单,该名单按女星名字的英文字母排列,牵涉合共101位名人,当中包括女星、歌手、模特儿及运动员等。

涉及影后詹妮弗·劳伦斯、名模凯特·阿普顿等明星在内的艳照外泄事件已经震惊了全球,FBI和苹果公司都表示已经就此展开调查。




1、此事件后不久,国内有人抓住了其中可钻空子的点:网络上出现了大量的以"明星艳照"、"艳照门事件合集"命名的压缩文件和手机软件,其中一些软件被植入木马,会导致手机后台私自下载软件,不仅耗费用户手机流量,还会窃取手机信息,并篡改浏览器主页,侵害用户的隐私。

从小编周围的人来看,确实有很多缺乏安全意识的人通过网络、论坛、群共享随意下载命名为"明星艳照"等类似文件名的病毒文件。

部分反应迅速的安全软件公司立即跟进,及时弹框提示下载文件为病毒并通过网络宣传提醒更多用户,顺便扩大知名度,再顺便打击一下竞争对手。


二、事件过程

1、FBI介入调查:美国联邦调查局(FBI)宣布,已接手调查多位女星裸照被黑客窃取外泄事件,联邦调查局洛杉矶分局发言人LauraEimiller表示已掌握入侵电脑和非法公开名人隐私的相关指控。

2、苹果回应好莱坞艳照事件:系统未遭入侵 名人密码太弱
苹果发表声明称:“我们在此为某些名人照片被盗事件的相关调查提供信息更新。我们在得知被盗事件后感到非常愤怒,并马上派出了工程师去查明原因,因为用户隐私权和安全性对我们来说是至关重要的。在经过40多个小时的调查以后,我们发现某些名人账号遭到了针对用户名、密码和安全问题的定向攻击,这种攻击在互联网上已经变得非常普遍。”
声明表示:“在我们调查的所有案例中,并无一例是由于iCloud或Find My iPhone等苹果公司的系统遭到了入侵。我们正在继续与执法机关合作,希望帮助其找到与此事件有关的犯罪分子。为了保护用户免于遭受这种攻击,我们建议所有用户都使用强度较高的密码,并激活共分两个步骤的认证程序。



3、但也有用户表示iCloud存在漏洞

此前,苹果服务中的漏洞允许用户无限次猜测iCloud的密码。通常情况下,互联网服务仅允许进行有限次的密码猜测,如果结果均为错误,那么帐号将被彻底锁定。苹果目前已修复了这一漏洞。金德伦表示:“攻击者不应被允许进行无限次的猜测。”

此外,GitHub上的一篇内容也显示,有用户发现了苹果Find My iPhone服务的一个漏洞。通过这一漏洞,黑客可以持续尝试密码,直到找到正确密码。这篇内容于周一进行了更新,其中显示:“乐趣结束。苹果刚刚进行了修复。”




三、事件影响

现在且不论泄密原因究竟是哪个,在很多人心里,“云存储”可能已约等于“不安全”了。

所谓云存储,就是在大型共享服务器上存储信息,而不是存储在本地硬盘里。只要有网络,用户就可随时访问那些信息。这就好比你将信息存在了一个巨大但无形的保险柜里,你得到了更大的存储空间但失去了那种保险柜“看得见摸得着”的安全感。你甚至还不如“小偷”了解保险柜的确切位置,你唯一的优势只是一串并非完全可靠的密码而已。

除了这次苹果的iCloud漏洞,其实云存储漏洞各家都曾有过。GoogleDrive、Dropbox以及国内的百度云、360云盘等都曾被第三方发现过会泄露用户信息的重大漏洞,幸运的是在造成较大影响之前就已被修复。所以,若有“高手”有心要得到你的信息,谁都无法避开。

1、有部分用户认为,既然云存储有风险,不够安全,那么我就不用了,毕竟互联网没有绝对安全一说。
但也有另外用户觉得,因噎废食不可取,我们需要认识到云存储的优点以及不足,才能更好的使用它,让它更好得为人类服务。

这也引申了下一个话题:如何更好、更安全地使用云存储?


四、事件反思

1、提高个人安全意识:既然只有相对安全,那么我们不把这些私密文件放到云端。不过你看陈老师没有用云端只是修了个电脑也会出事,所以还是不要拍大尺度照片。

2、关闭默认同步云端:有些云存储软件是默认勾选同步的,在上传前检查是否勾选了同步功能。

3、删的时候也别忘了云端:有些文件需要删了,但别忘了云端上是否还有一份,再次检查确认。

4、密码确实很重要:123456、87654321、qq123456这些简单密码再也不要用了,尽量超过8位,数字+字母+符号。



废话了这么多,还是想听听你的看法,come on,对于艳照门事件你也来一段精彩的点评吧~

1、你现在在用云存储吗,哪家的云存储让你最放心?

2、你的手机里有大尺度自拍照吗?

请赏析下列句子:

我需要一个能干的妹妹

论坛 节操 的 创始人

纵观各大论坛,喷者如云、吐者如墨,一进来只见刀光剑影、唇枪舌剑、口水飞溅,一片乌烟瘴气…吾细思恐极,幡然醒悟:喷是心灵邪恶的释放,是人性暗面的扩张,是罪恶萌发的根源,其实喷人等于喷己,莫等变成一个思想极端、性情怪癖、人格鄙薄的市井之徒时,才明白自己唯一拿手的就只剩张口乱喷。宠辱不惊,闲看庭前花开花落;去留无意,漫随天边云卷云舒。从此一壶浊酒、一把摇扇、一灯一影,静观天下纷争,我自莞尔不评。
提示
━━━━━━━━━━━━━━━━━
您需要登录后才可以回帖 登录 | 欢迎注册

本版积分规则

手机版|星梦动漫

GMT+8, 2024-11-22 15:46 , Processed in 0.026410 second(s), 26 queries .

Powered by Discuz! X3.4 Designed by 999test.cn

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表