近期,好萊塢爆發(fā)了娛樂(lè)圈史上最嚴(yán)重的“艷照門”風(fēng)波。包括奧斯卡影后詹妮弗·勞倫斯、知名歌手蕾哈娜、艾薇兒等在內(nèi)的好萊塢101位女星紛紛落入“艷照名單”。黑客通過(guò)攻擊蘋果手機(jī)iCloud云端系統(tǒng),竊取女星私密照片。
此事件一出引起了廣泛關(guān)注。有數(shù)據(jù)顯示,國(guó)內(nèi)個(gè)人云存儲(chǔ)用戶數(shù)(網(wǎng)頁(yè)版)已超過(guò)3.51億人。在互聯(lián)網(wǎng)、移動(dòng)設(shè)備飛速發(fā)展的今天,如何保障個(gè)人隱私資料的安全已是整個(gè)社會(huì)最關(guān)注的議題。究竟“云”是什么?存放在“云”里的資料怎么會(huì)被盜???如何為“云”加上一把牢固的鎖?為了解答這些問(wèn)題,記者邀請(qǐng)南昌大學(xué)計(jì)算機(jī)研究所副研究員黎鷹進(jìn)行解答并且通過(guò)實(shí)驗(yàn)的方式告訴大家正確的“加鎖”方式。
講解篇
黑客常用暴力破解和密碼字典解開(kāi)密碼
南昌大學(xué)計(jì)算機(jī)研究所副研究員黎鷹說(shuō)道,“云”是指在大型共享的服務(wù)器上存儲(chǔ)數(shù)據(jù)。
對(duì)于好萊塢女星艷照泄露的原因,黎老師表示,一般來(lái)說(shuō)“云”系統(tǒng)不是那么容易破解的,此次好萊塢女性艷照泄露主要是因?yàn)樘O果系統(tǒng)自身存在漏洞。形象的解釋就是,蘋果系統(tǒng)為每個(gè)用戶搭建了一個(gè)房子,它里面的每個(gè)服務(wù)相當(dāng)于內(nèi)部的不同房間,原本幾個(gè)房間共用一個(gè)非常堅(jiān)固、看守嚴(yán)密的大門,可這次被黑客發(fā)現(xiàn)了還有另外一個(gè)堅(jiān)固的但沒(méi)人看守的后門,這個(gè)后門是由蘋果的“找回手機(jī)”服務(wù)專用的。通過(guò)多次嘗試,黑客從后門進(jìn)入了系統(tǒng),盜竊了部分用戶的數(shù)據(jù)。
黎老師說(shuō),黑客想要訪問(wèn)你的數(shù)據(jù),必須要知道你的賬號(hào)和密碼。而很多市民都有一個(gè)不好的習(xí)慣,無(wú)論哪里都是使用了同一個(gè)賬號(hào)甚至密碼都是一樣的,這樣就增加了密碼被泄露的可能。建議市民在使用存有隱私信息的系統(tǒng)時(shí),密碼不要和一般常用的密碼一樣。
那么存有重要信息的密碼的設(shè)置有何要求,如何才能為“云”加上一把牢固的鎖呢?面對(duì)記者的疑問(wèn),黎老師表示,一般來(lái)說(shuō)在系統(tǒng)完善不存在漏洞時(shí),黑客最常用的方式是“暴力破解”和“密碼字典”的方式解開(kāi)對(duì)方密碼,竊取他人資料。想要給“云”加鎖,那么就要讓黑客不那么容易突破密碼驗(yàn)證機(jī)制。也就是說(shuō)只要你設(shè)置復(fù)雜的密碼,一般情況下黑客就不是那么容易破解的,除非系統(tǒng)本身存在重大安全漏洞。若是你在設(shè)置復(fù)雜密碼的基礎(chǔ)上再加上二次驗(yàn)證,這樣效果就會(huì)更好。
實(shí)驗(yàn)篇
復(fù)雜密碼+二次驗(yàn)證=牢固的“鎖”
實(shí)驗(yàn)1:設(shè)置簡(jiǎn)單密碼被“秒殺”
口說(shuō)無(wú)憑,實(shí)驗(yàn)為證。
黎老師首先對(duì)現(xiàn)在市民常用的“云”存儲(chǔ)如百度云盤等嘗試進(jìn)行暴力破解,結(jié)果并沒(méi)有成功。黎老師說(shuō),正如我之前所說(shuō),很多知名的“云”存儲(chǔ)的防御系數(shù)還是很高的,一般的暴力破解很難成功。當(dāng)然若是一些小網(wǎng)站的“云”存儲(chǔ)就很難說(shuō)了,因?yàn)樗鼈兝锩娲嬖诼┒矗诳陀锌兆涌摄@。
究竟如何給云存儲(chǔ)加上一道牢固的鎖呢?為了更方便實(shí)驗(yàn),黎老師建了一個(gè)“云”,黎老師說(shuō),很多市民總是喜歡設(shè)置簡(jiǎn)單的密碼,覺(jué)得方便反正也沒(méi)人知道,其實(shí)這樣的想法是不對(duì)的,因?yàn)楹?jiǎn)單的密碼很容易破解,一分鐘之內(nèi)破解也不是不可能。為此,記者背著黎老師設(shè)置了一個(gè)密碼,而這個(gè)密碼全是數(shù)字組成。隨后,黎老師將電腦上一款專門破解密碼的軟件打開(kāi),果然在1分13秒時(shí),密碼被破解。黎老師解釋道,剛才他使用的是密碼字典的方法進(jìn)行破解,這個(gè)主要針對(duì)簡(jiǎn)單密碼,因?yàn)槊艽a字典功能里存儲(chǔ)了黑客分析的全球人們最喜歡用的密碼,所以若是你的密碼和密碼字典里的密碼吻合一下就被打開(kāi)了。但是若是將密碼設(shè)置復(fù)雜了,這個(gè)方法作用就沒(méi)那么大了。
實(shí)驗(yàn)2:復(fù)雜密碼+二次驗(yàn)證不易破解
黎老師建議,市民在設(shè)置密碼時(shí)最好要包含大寫字母、小寫字母、數(shù)字、特殊符號(hào)這四種元素,這樣密碼字典就不管用了,就算使用暴力破解也沒(méi)那么容易,黑客要不斷地嘗試,即使只有6位密碼,這樣的組合也有6000多億個(gè),在100M帶寬的環(huán)境里要破解,理論上計(jì)算需要6000年。所以想要破解可以說(shuō)是幾乎不可能。
為了進(jìn)一步驗(yàn)證,記者將剛才設(shè)置的密碼重新設(shè)置了,除了第二位是數(shù)字,其他都是大寫字母。在這次實(shí)驗(yàn)中使用剛才密碼字典搜索的方式失敗。黎老師說(shuō),這個(gè)時(shí)候黑客一般會(huì)嘗試暴力破解。他們會(huì)嘗試給破解工具設(shè)置你的密碼結(jié)構(gòu),若是結(jié)構(gòu)對(duì)了,那么破解也是有可能的,所以建議市民還是要給自己的密碼設(shè)置復(fù)雜化最好。隨后,黎老師嘗試暴力破解記者的密碼。“這簡(jiǎn)直大海撈針,成功率很低,而且就算花上幾個(gè)月甚至更久時(shí)間也很難成功。另外,想要更加牢固,可以啟用‘云’存儲(chǔ)系統(tǒng)里的二次驗(yàn)證功能,二次驗(yàn)證的密碼一般通過(guò)手機(jī)短信方式獲取,在修改密碼、訪問(wèn)隱私文件甚至登錄系統(tǒng)時(shí),都需要輸入。這樣黑客即使破解了登錄密碼,也無(wú)法取得敏感信息”……
專家總結(jié)
4個(gè)小技巧提高云存儲(chǔ)安全性
黎老師為市民總結(jié)了4條提高“云”存儲(chǔ)安全性的技巧,供市民參考。
1.在其他網(wǎng)站上使用過(guò)的密碼盡量不要用于云存儲(chǔ)中。
2.必要的話開(kāi)啟手機(jī)二次驗(yàn)證。注意用于二次驗(yàn)證的手機(jī)盡量少安裝來(lái)歷不明的軟件,以免被植入木馬遭到黑客盜取二次驗(yàn)證時(shí)的密碼。
3.登錄密碼使用8位以上字符,混合使用大寫字母、小寫字母、數(shù)字和特殊符號(hào)。
4.為了在提高密碼復(fù)雜度的同時(shí)又好記,可以對(duì)容易記的密碼進(jìn)行變形,比如生日密碼19901231中的數(shù)字1分別改成大寫和小寫的字母L,數(shù)字0改為字母o,將年份放在密碼中間,兩邊放月份和日期,在年份之前或之后加入特殊字符,密碼變形為L(zhǎng)2@l99o3l,這樣的復(fù)雜密碼好記又安全。