周日晚间,包括据称为美国女星珍妮佛·劳伦斯(Jennifer Lawrence)裸照在内的许多明星照片开始在美国网站和Twitter上流传。
周二早些时候,在美国的讨论版4Chan上,有用户发布了这些照片,并称这些照片是黑客攻击了多个iCloud帐号之后流出的。
疑似泄露的好莱坞明星“裸照名单”
在国内,各种网盘/同步盘等也是发展迅速,包括金山快盘、百度云网盘、腾讯微云、360云盘也大规模兴起,这些给我们的工作和生活提供了便利,但不得不说,也存在一定的数据风险。这里总结下你必须了解的安全法则:
一、重要账号单独设置密码
很多时候,黑客盗号并不需要入侵你的电脑或手机——如果你习惯在不同网站使用统一的注册邮箱和密码,当其中一家网站被黑客拖库(入侵服务器窃取数据库),那么,你所有账号都可能会沦陷。
二、重要密码定期更换
没有100%无法攻破的系统,智能手机两大阵营Android和iOS多次曝出高危漏洞——假设账号密码一定会被盗,不要嫌麻烦,定期更换密码是最好的避险措施,否则很可能出现更大的麻烦。
三、关闭不必要的云同步服务
iCloud等云同步服务很方便,但你必须考虑——会不会自动备份隐私数据,万一账号被盗怎么办?
赶快拿起手机,检查下所有提供网络备份和数据恢复的服务设置,关闭不必要的自动分贝开关。
四、当心“好奇害死猫”
一套安全防御体系最大的弱点,往往是人性的弱点:猎奇、贪欲、围观一下…
传播力最强的木马病毒往往不是技术最高明的,而是直击人性弱点的,比如美女照片、某明星不雅视频、刷钻外挂等等。
当安全软件报警时,不要冒险打开那些看似很诱惑的文件。
五、不乱用非可信设备
网吧、酒店等公用电脑,亲友的电脑、手机…
不要用这些设备登入自己的重要账号,因为你不知道设备中是不是有恶意代码或者监控措施。
办公电脑也最好不要进行私人操作。
六、不乱用非可信网络
当你的设备连接到一个网络时,你必须清楚意识到,你的上网数据可能被网关或局域网内其他人劫持、窃听,包括还原你的账号密码。
如果你的手机是越狱(root)过的,攻击者只要和你同在一个WiFi,就能访问你的手机窃取照片、短信、通讯录等数据。
so,远离那些不归你管的WiFi。
七、给账号多加一道锁
如果是特别重要的账号,尽量选择多重身份验证机制,比如U盾、手机令牌、短信验证码等,而不仅仅依赖密码。
如果是特别重要的数据,尽量使用文件保险箱之类的多重加密保护服务。
八、再多一点安全意识
如果手机丢了怎么办,你有没有设置锁屏,能不能远程擦除数据?
上厕所时电脑被别人“物理攻击”怎么办,你会不会随手锁定系统?
注册账号的邮箱不要用来收发邮件,更不要公布在网上,密保邮箱更是绝对隐私,你都做到了吗?