1小时前来源:IT之家
近日,“维基揭秘”披露美国中央情报局(CIA)实施大规模网络攻击和间谍活动一事持续发酵,引起各国政府及国内外媒体普遍关注。
据《华尔街日报》9日报道,“维基揭秘”披露的文件涉及中情局约500个项目,每个项目都附带各自的子项目、恶意软件和黑客工具,可针对目前世界市场上普遍流行的安卓、windows、苹果iOS、OSX和linux等操作系统,以及互联网路由器等网络节点发起黑客攻击。
英国广播公司(BBC)8日报道称,目前最引人关注的是中情局对付苹果和安卓智能手机的方式,因为中情局掌握的黑客工具可以绕过这些智能手机的加密系统获取Signal、微博、WhatsApp、Telegram等社交软件的通信内容、以及包括通讯记录在内的诸多个人信息。
实际上,物联网时代个人信息安全并非一个新鲜的话题,但“维基揭秘”所揭露的如此大规模的、由CIA操控的针对普通大众的网络间谍行为,再次将个人电子信息安全的问题置于关注的焦点。西方多家媒体也纷纷邀请网络安全专家,就如何保护个人电子信息安全支招。
哈佛大学著名信息安全专家布鲁斯施奈尔8日在《华盛顿邮报》发文表示,目前储存在“云端”(服务器端)的数据很容易受到黑客攻击并被曝光,因此保护个人隐私有几点简单却需要格外注意的方法。
首先,不要选择容易猜得到的密码,因为最容易记住的密码往往也是最容易被破解的。施奈尔表示,相比于专业的恶意程序,破解密码才是黑客获取目标邮箱和隐私记录的主要途径。2014年的好莱坞“艳照门”中,黑客就是运用这一手段从icloud上非法获取了明星们的照片。所以,施奈尔建议使用随机性较高的,需要记在备忘录里的密码。其次,使用双重身份验证功能,比如用户在输入密码之后,还需输入一个一次性的手机验证码才能通过验证。再次,不要在多个网站上重复使用同一个密码。
此外,施奈尔强调不要使用系统提供的密码找回问题,而应自己设置找回密码需要回答的问题,然后选择一个随机的答案记下来,作为找回密码的答案。2008年美国大选时,共和党副总统候选人萨拉佩林的邮箱被“黑”就是黑客通过邮箱的密码找回问题来重置密码的。
最后,施奈尔强调还要对“钓鱼攻击”保持警惕。“钓鱼攻击”往往是黑客发给用户的一个含有钓鱼网站链接的引诱性邮件,用户一旦点击链接就会登上一个假的钓鱼网站,个人信息会因此遭到窃取。这种钓鱼攻击可以绕开双重身份验证,2016年美国大选中希拉里的竞选主席波德斯塔的邮件泄露事件,以及前国务卿鲍威尔的邮件泄露事件都是源于“钓鱼邮件”。
施奈尔总结称,网络时代的信息防护总是防不胜防,但有一个总体原则:转移到线下的数据越多,用户就越安全。
锡根大学的物联网安全专家米歇尔舒恩9日则在《德国之声》网站发表文章,教读者在物联网时代防黑客的妙招。
舒恩建议,读者首先应列出一个清单,弄明白家里的哪些设备已经联网,并进行设置,以防联网设备在用户不知情的情况下将个人及家庭信息上传至网络。通过物联网搜索引擎Shodan.io,人们可以查到哪些设备和因特网联网,并且如何进行保护。
物联网搜索引擎Shodan.io,可以查到哪些设备和因特网联网。
其次,舒恩建议读者应经常对软件进行升级。操作系统中会存在许多漏洞,而认真负责的公司会经常检查自己的软件,发现漏洞后就进行升级。因此,读者应注意设备厂家是否提供软件更新。
最后,舒恩提醒读者给智能手机和手提电脑的网络摄像头和麦克风贴上胶带,许多网络专业人士就是这么做的,包括知名网络公司脸书的创办人扎克伯格。
