趨勢科技呼籲使用者安裝資安防護軟體 避免個資被駭風險

【2014年9月2日台北訊】好萊塢多位明星私密照驚爆外流,包括珍妮佛•勞倫斯(Jennifer Lawrence)等話題女星都遭受惡意攻擊!全球資訊安全領導廠商趨勢科技呼籲,網路犯罪份子可能會藉此機會進行不法活動,提醒民眾勿下載或點選來路不明的「明星裸照」檔案或連結。另外趨勢科技指出,此事件應非大規模的Apple iCloud個資外洩,而是針對某些明星的資料竊盜事件。

趨勢科技分析,本次事件有已下5種可能的發生原因:

  1. 使用不安全、易遭害破解的密碼:使用與公開個人資訊高度相關的密碼相當容易遭到破解,駭客只需找尋相關資訊即可盜取資訊。
  2. 受害者未啟用iCloud的雙向認證:當攻擊者知道受害者的iCloud電子郵件地址,攻擊者就可能透過「忘記密碼」功能進行密碼重置。因明星多數個資可從網路取得,包括寵物名稱等等,大幅提升帳號被駭的可能性。
  3. 攻擊者侵入另一個安全性較弱或密碼關連的帳號,以接收iCloud的密碼重置郵件。
  4. 重複使用相同密碼:許多人喜歡在多個服務使用相同的密碼,若其他網路服務帳號已被駭,iCloud的帳號也可能遭受攻擊。
  5. 網路釣魚:攻擊者發送針對性釣魚郵件給明星,引誘她們輸入自己的iCloud認證資訊到假的登入畫面,藉此蒐集帳號與密碼。

趨勢科技資深技術顧問簡勝財提醒:「網路犯罪者常利用熱門話題或新聞事件進行不法活動,使用者應避免下載來路不明的檔案或網路連結,避免遭惡意程式或遭到網路釣魚而不自知。趨勢科技建議使用者,採用網路服務商提供的加強安全性選項如啟用雙項認證,切勿在多個網站重複使用密碼,並可使用具密碼管理功能的資安防護軟體加強防護,如趨勢科技PC-cillin 2014雲端版的密碼管理一指通。此外,部分網路服務具有備份功能,刪除檔案時,也必須注意資料是否已有備份或陰影複製(shadow copy),也呼籲使用者勿拍攝私密照以降低資料外洩風險。」