珍妮佛勞倫斯是目前公開承認受害的大明星,據新聞指出受害人有一百多人,且都是公眾人物!面對這個負面新聞,對於2014年9月9日將發佈iPhone6新機的Apple來說,影響會有多大呢?
(pix from google picture search list)
基於吉克的職業和身處環境都和數據演算及雲端技術有密不可分的關係,吉克本人是100%相信iCloud的安全性,而我也相信Apple這種大公司應當不至於大頭到出現雲端漏洞;
或許你會說:『google或某防毒軟體大廠都有過被入侵的記錄,更何況apple?而且沒有一套系統百分百攻不進的...,』
那麼...真正出問題的點到底在哪裡呢?
吉克不想講太多技術面的東西,更不想高談濶論計算機安全理論,我們直接來談談使用者的習慣好了,因現實生活裡多數會遇到中毒、被駭、信用卡被盜刷、資料被盜用等隱私遭入侵的事件,吉克相信有80%以上都是出自於使用者不良習慣造成個資洩露;
「社交工程」(social engineering)是門能被輕而易舉操作的手法,社交工程簡單講起來就是利用你的不良習慣蒐集資料,把這些被蒐集的資料整理用運用到不同的媒介或與人(或者電腦)的溝通上,最後在未經當事人同意或當事人不知情的態況下造成危害,比如說詐騙集團的手法。
你家每個月收到的帳單上頭有地址,你在外填寫參加活動表單或DM的資料,你名片上有電子郵件帳號, 你FB/Twitter上分享了你家寵物的名字或生日, 透過不同媒介蒐集資料,有心人士可能試著登入你名片上的email帳號,而且使用你FB上分享的寵物名字當密碼, 若你的email密碼正好就是你的寵物名, 賓果!我就能登入你email了!
(pix from emresupcin.com)
好像天方夜談?
其實不然, 吉克絶對相信很多人的密碼都用英文名+生日月日,或者手機號碼,或公司分機號碼, 或者員工編號, 或者你另一半的生日..., 當然密碼使用123456的也大有人在,了不起前面加上qwer(鍵盤英文字母第一排從左到右四個鍵)變成qwer1234等... 這些其實很容易被猜出來.
打了電話和Takuya討論這件事, 其實大家都知道世界上沒有一套系統可以100%防駭;
戴新恩強調:「要強調的是所有使用者一定要養成良好的科技用品使用習慣,拿手機拍攝私密照就犯了大忌」。
這也讓我想起前些日子美國某官員因不暗黯使用智慧型手機的社群分享功能, 這位官員用智慧型手機拍下自己生殖器後隨即被手機自動上載到FB...除了將寶貝和大家分享,造成人格崩壞外,最後結果當然是自毀前程下台以告眾人。
不管你是用何種手機或電腦,不管它的價位高或低,只要你能連上網,麻煩你設定一組別人猜不到,自己也不會忘記的密碼。至少,這是防止被有心人攻擊的最基本作為,另外也別忘了把手機裡的私密照刪掉吧!!!
沒有留言:
張貼留言