好萊塢艷照事件 凸顯雲端資料被入侵主因為用戶使用習慣不佳

(2014年9月11日,台北訊)艷照門事件幾乎年年一爆,今年更搭上蘋果概念跟雲端科技,出現2.0版的好萊塢私密照外洩事件,受害女星名單洋洋灑灑,包括出演多部賣座影片的奧斯卡影后小珍妮佛勞倫斯、前蜘蛛女克絲汀鄧斯特、知名歌手蕾哈娜以及超模凱特阿普頓,推測這些照片是駭客入侵名人的iCloud帳戶得來,此一事件發生不只讓好萊塢女星們人人自危,連美國聯邦調查局FBI也大動作宣布已接手調查。適逢蘋果iPhone6以及大尺寸手機上市前夕,名人私密照外流事件,也掀起大眾對於雲端存取安全性的疑慮以及對於蘋果iCloud的不信任感。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,近年類似事件層出不窮,雖然民眾將矛頭指向蘋果系統的漏洞,甚至考慮停用雲端存取,以維護隱私安全,但其實資料外洩或遭受入侵,大部分是因為用戶習慣不良導致,尤其是不定期更換密碼、多設備登入帳號卻忘記登出、開啟自動上傳更新等,這些最基礎卻最容易被忽略的資安動作,就可能提供駭客絕佳的入侵時機。杜世鵬進一步說明,如果個資都可以標上價錢,那名人個資勢必價值更高,不難推測有駭客為了牟利或成名,針對名人帳號利用密碼測試程式透過不斷嘗試藉此找出密碼,且蘋果帳號可通全部系統,一旦破解成功就可以收集所有相關資訊,再加上好萊塢名人愛使用蘋果,更加深駭客攻擊動機。

杜世鵬強調此一事件並非表示雲端存取不安全,而是提醒大眾重視個資防禦,無論這些照片取得管道為何,都已經侵犯個人隱私涉及法律問題,就算不是名人也非私密照,但任誰也不想自己的生活被網民瘋傳。在此提醒民眾勿點閱、下載以這批照片為誘餌的網站、檔案,因為駭客集團會利用這批私密照暗藏惡意檔案;就好萊塢私密照曝光事件而言,除了做好基本資安防護,如為所有上網裝置加裝資安防護軟體外,更需要重視密碼設置,專家針對密碼安全性提出以下幾點建議:

(1)     定期更換密碼:建議最少每季應更換一次以提高安全性

(2)     密碼應分類分級:依照不同網路使用範圍與重要性將密碼難度分級,與網路金融服務相關的難度應最高,並與一般網站會員分開,避免因單一網站被破解,全部個資都被盜取的慘狀。例如金融、網路購物平台應與社交通訊軟體使用不同帳號密碼。

(3)     使用高強度又容易記憶的密碼:避免使用身分證字號或出生年月日作為密碼,最好是英文大小寫、數字交雜使用,且密碼長度越高越難被破解,例如:中文輸入密碼法,利用中文鍵盤加上中文的輸入方式(如注音、嘸蝦米),刻意不要切換到中文輸入法,但是用中文輸入法的輸入次序,這樣就會是很強大的密碼,且是不容易被破解,像翔偉資安就是『vu;6jo3y0』看似很難記,但是其實就只要知道密碼是翔偉資安就對了。