近日,好萊塢超過百位明星私密照慘遭洩露,包括珍妮佛•勞倫斯(Jennifer Lawrence)等話題女星都遭受「劫難」!趨勢科技呼籲,網絡犯罪份子可能會藉此機會進行不法活動,提醒民眾勿下載或點擊來路不明的「明星裸照」文件或連結。另外,此事件應該不是大規模的Apple iCloud個人信息外洩,而是針對某些明星的信息盜竊事件。
據外媒報導,好萊塢共有101位女明星被捲入私照洩露事件,其中還包括眾多大牌女明星和知名運動員。儘管相關社交網站已「用盡方法」封堵發布裸照的用戶,但絲毫無法阻止豔照的流傳速度,狀況十分惡劣。更嚴重的是,已經有不法分子利用人們的獵奇心理,在論壇、社交網站上大肆傳播帶有惡意連結或是惡意代碼的圖片或是「種子」文件,並以「明星豔照」等題目誘使用戶點擊進入。而用戶一旦根據指示下載偽裝成「豔照」、內含惡意代碼的文件之後,木馬等惡意程序就會潛伏在系統後臺運行,接受黑客的遠程控制指令,竊取用戶的銀行帳號、網絡帳戶、照片等個人信息。
分析本次事件有以下5種可能的發生原因:
1、使用不安全、易遭受破解的密碼:使用與公開的個人信息高度相關的密碼,非常容易遭到破解,黑客只需找尋相關信息即可破解密碼。
2、受害者未啟用iCloud的雙向認證:當攻擊者知道受害者的iCloud電子郵件地址,攻擊者就可能通過「忘記密碼」功能進行密碼重置。因明星多數個人信息可從網絡取得,包括寵物名稱等等,大幅提升帳號被竊取的可能性。
3、關聯入侵:攻擊者侵入另一個安全性較弱或密碼關聯的帳號,以接收iCloud的密碼重置郵件。
4、重複使用相同密碼:許多人喜歡在多種服務中使用相同的密碼,若其它網絡服務帳號已被竊取,iCloud的帳號也可能遭受攻擊。
5、網絡釣魚:攻擊者發送針對性釣魚郵件給明星,引誘她們輸入自己的iCloud認證信息到假的登錄畫面,藉此搜集帳號與密碼。
網絡犯罪者常利用熱門話題或新聞事件進行不法活動,用戶應避免下載來路不明的文件或網絡連結,避免遭惡意程序或網絡釣魚而不自知。此外,部分網絡服務具有備份功能,刪除文件時,也必須注意信息是否已有備份。同時也呼籲用戶謹慎拍攝私密照,以降低信息外洩風險。
用戶在使用網際網路服務時還需要注意,最好採用網絡服務商提供的加強安全性選項如啟用雙項認證功能,切勿在多個網站重複使用同一密碼。此外,用戶最好安裝趨勢科技PC-cillin 2014雲安全版等信息安全軟體加強防護,PC-cillin 2014雲安全版可通過「主動式雲端攔截技術」提前一步甄別出惡意郵件、文件、網站及連結,提前阻礙病毒和惡意連結及程序,幫助用戶防範潛在的安全威脅。趨勢科技還具有超強的隱私防護功能,比如能夠徹底粉碎不需要的文件,以及在電腦丟失以後可以遠程刪除文件,全面保護您的隱私。
了解趨勢科技PC-cillin 2014雲安全軟體,請點擊閱讀原文: