Apple iCloud账号遭窃 好莱坞明星私密照惊爆外流

近日,好莱坞超过百位明星私密照惨遭泄露,包括珍妮佛•劳伦斯(Jennifer Lawrence)等话题女星都遭受“劫难”!全球服务器安全、虚拟化安全及云安全领导厂商趋势科技呼吁,网络犯罪份子可能会借此机会进行不法活动,提醒民众勿下载或点击来路不明的“明星裸照”文件或链接。另外,趋势科技指出,此事件应该不是大规模的Apple iCloud个人信息外泄,而是针对某些明星的信息盗窃事件。

据外媒报道,好莱坞共有101位女明星被卷入私照泄露事件,其中还包括众多大牌女明星和知名运动员。尽管相关社交网站已“用尽方法”封堵发布裸照的用户,但丝毫无法阻止艳照的流传速度,状况十分恶劣。更严重的是,已经有不法分子利用人们的猎奇心理,在论坛、社交网站上大肆传播带有恶意链接或是恶意代码的图片或是“种子”文件,并以“明星艳照”等题目诱使用户点击进入。而用户一旦根据指示下载伪装成“艳照”、内含恶意代码的文件之后,木马等恶意程序就会潜伏在系统后台运行,接受黑客的远程控制指令,窃取用户的银行账号、网络账户、照片等个人信息。

趋势科技分析,本次事件有以下5种可能的发生原因:

1. 使用不安全、易遭受破解的密码:使用与公开的个人信息高度相关的密码,非常容易遭到破解,黑客只需找寻相关信息即可破解密码。

2. 受害者未启用iCloud的双向认证:当攻击者知道受害者的iCloud电子邮件地址,攻击者就可能通过“忘记密码”功能进行密码重置。因明星多数个人信息可从网络取得,包括宠物名称等等,大幅提升账号被窃取的可能性。

3. 关联入侵:攻击者侵入另一个安全性较弱或密码关联的账号,以接收iCloud的密码重置邮件。

4. 重复使用相同密码:许多人喜欢在多种服务中使用相同的密码,若其它网络服务账号已被窃取,iCloud的账号也可能遭受攻击。

5. 网络钓鱼:攻击者发送针对性钓鱼邮件给明星,引诱她们输入自己的iCloud认证信息到假的登录画面,借此搜集账号与密码。

趋势科技(中国区)业务发展总监童宁提醒:“网络犯罪者常利用热门话题或新闻事件进行不法活动,用户应避免下载来路不明的文件或网络链接,避免遭恶意程序或网络钓鱼而不自知。此外,部分网络服务具有备份功能,删除文件时,也必须注意信息是否已有备份。我们也呼吁用户谨慎拍摄私密照,以降低信息外泄风险。”

用户在使用互联网服务时还需要注意,最好采用网络服务商提供的加强安全性选项如启用双项认证功能,切勿在多个网站重复使用同一密码。此外,用户最好安装趋势科技PC-cillin 2014云安全版等信息安全软件加强防护,PC-cillin 2014云安全版可通过“主动式云端拦截技术”提前一步甄别出恶意邮件、文件、网站及链接,提前阻碍病毒和恶意链接及程序,帮助用户防范潜在的安全威胁。趋势科技还具有超强的隐私防护功能,比如能够彻底粉碎不需要的文件,以及在电脑丢失以后可以远程删除文件,全面保护您的隐私。