近日,“維基揭秘”披露美國中央情報局(CIA)實施大規模網絡攻擊和間諜活動一事持續發酵,引起各國政府及國內外媒體普遍關注。
據《華爾街日報》9日報道,“維基揭秘”披露的文件涉及中情局約500個項目,每個項目都附帶各自的子項目、惡意軟件和黑客工具,可針對目前世界市場上普遍流行的安卓、Windows、蘋果iOS、OSX和Linux等操作系統,以及互聯網路由器等網絡節點發起黑客攻擊。
英國廣播公司(BBC)8日報道稱,目前最引人關注的是中情局對付蘋果和安卓智能手機的方式,因為中情局掌握的黑客工具可以繞過這些智能手機的加密系統獲取Signal、微博、WhatsApp、Telegram等社交軟件的通信內容、以及包括通訊記錄在內的諸多個人信息。
實際上,物聯網時代個人信息安全并非一個新鮮的話題,但“維基揭秘”所揭露的如此大規模的、由CIA操控的針對普通大眾的網絡間諜行為,再次將個人電子信息安全的問題置于關注的焦點。西方多家媒體也紛紛邀請網絡安全專家,就如何保護個人電子信息安全支招。
哈佛大學著名信息安全專家布魯斯·施奈爾8日在《華盛頓郵報》發文表示,目前儲存在“云端”(服務器端)的數據很容易受到黑客攻擊并被曝光,因此保護個人隱私有幾點簡單卻需要格外注意的方法。
首先,不要選擇容易猜得到的密碼,因為最容易記住的密碼往往也是最容易被破解的。施奈爾表示,相比于專業的惡意程序,破解密碼才是黑客獲取目標郵箱和隱私記錄的主要途徑。2014年的好萊塢“艷照門”中,黑客就是運用這一手段從icloud上非法獲取了明星們的照片。所以,施奈爾建議使用隨機性較高的,需要記在備忘錄里的密碼。其次,使用雙重身份驗證功能,比如用戶在輸入密碼之后,還需輸入一個一次性的手機驗證碼才能通過驗證。再次,不要在多個網站上重復使用同一個密碼。
此外,施奈爾強調不要使用系統提供的密碼找回問題,而應自己設置找回密碼需要回答的問題,然后選擇一個隨機的答案記下來,作為找回密碼的答案。2008年美國大選時,共和黨副總統候選人薩拉·佩林的郵箱被“黑”就是黑客通過郵箱的密碼找回問題來重置密碼的。
最后,施奈爾強調還要對“釣魚攻擊”保持警惕。“釣魚攻擊”往往是黑客發給用戶的一個含有釣魚網站鏈接的引誘性郵件,用戶一旦點擊鏈接就會登上一個假的釣魚網站,個人信息會因此遭到竊取。這種釣魚攻擊可以繞開雙重身份驗證,2016年美國大選中希拉里的競選主席波德斯塔的郵件泄露事件,以及前國務卿鮑威爾的郵件泄露事件都是源于“釣魚郵件”。
施奈爾總結稱,網絡時代的信息防護總是防不勝防,但有一個總體原則:轉移到線下的數據越多,用戶就越安全。
錫根大學的物聯網安全專家米歇爾·舒恩9日則在《德國之聲》網站發表文章,教讀者在物聯網時代防黑客的妙招。
舒恩建議,讀者首先應列出一個清單,弄明白家里的哪些設備已經聯網,并進行設置,以防聯網設備在用戶不知情的情況下將個人及家庭信息上傳至網絡。通過物聯網搜索引擎Shodan.io,人們可以查到哪些設備和因特網聯網,并且如何進行保護。
物聯網搜索引擎Shodan.io,可以查到哪些設備和因特網聯網。
其次,舒恩建議讀者應經常對軟件進行升級。操作系統中會存在許多漏洞,而認真負責的公司會經常檢查自己的軟件,發現漏洞后就進行升級。因此,讀者應注意設備廠家是否提供軟件更新。
最后,舒恩提醒讀者給智能手機和手提電腦的網絡攝像頭和麥克風貼上膠帶,許多網絡專業人士就是這么做的,包括知名網絡公司臉書的創辦人扎克伯格。
京公網安備 11010502049343號