content/zh-cn/images/repository/isc/2017-images/malware-img-29.jpg

去年,Celebgate 事件发生之后,明星黑客攻击的新闻铺天盖地。Celebgate 是媒体为这起攻击事件赋予的名称,据 Celebuzz 报道,该攻击入侵了多达 600 位知名人士的 iCloud 帐户。内容包括遭黑客攻击的明星的个人私密照片。小报网站 4chan 随后发布了这些照片,很快就在整个互联网上传播开来。

今年,Ashley Madison 遭到了高调的社交黑客攻击。它是一个交友网站,宣称专门从事婚外情服务。该网站的会员名单被盗,并被发布到网上,立即引发了媒体在网站客户中搜寻明星身影的热潮,但 Ashley Madison 黑客攻击的目标不仅仅是明星。美国各地的公司都担心本公司的签约员工可能容易受到“鱼叉式网络钓鱼”黑客攻击或其他形式的网络敲诈。

侵入私生活

事实证明,这些明星黑客攻击的厄运不仅仅降临在明星身上。在互联网时代,如果图像或其他绝密内容受到黑客入侵并被放到网上,那么任何人都可以因此而出名,而且是以最不受欢迎的方式。这些事件让每个人都学到了网络安全的教训。

有关 Celebgate 黑客攻击的大部分技术细节至今尚未公开。(不公开是有充分理由的,因为这些技术细节可能会为日后黑客攻击提供路线图。)有一点值得注意的是,存储在 iPhone 上的图像和其他数据会自动复制到 Apple 的云存储服务 iCloud。Android 和其他移动操作系统也会将副本保存至云服务,理由也很充分,方便用户从所有设备访问。但它确实体现了所有移动用户都应警惕的潜在漏洞。

黑客攻击可能是简单地猜测明星的密码(Apple 在安全方面享有良好声誉,随后加强了“我忘记了密码”保护措施),也可能涉及到“社会工程”— 诱骗某人泄露密码。

明星并不是唯一的潜在受害者

比较起来,Ashley Madison 黑客攻击 在技术上似乎与其他零售网站黑客攻击没什么不同。只是它的后果不一样,而且影响远远超出了 Ashley Madison 事件本身。零售黑客攻击的目的通常是窃取信用卡信息,这些信息对于网络犯罪分子同样弥足珍贵。相比之下,Ashley Madison 黑客的目标是直截了当地羞辱别人,将 Ashley Madison 数百万客户的电子邮件发布到了网上。

虽然会员名单中有许多明星的电子邮件地址,但 Ashley Madison 并没有检查或确认过这些地址,看起来真实的很少(如果有的话)。到目前为止,Josh Duggar(真人秀节目《19 Kids and Counting》男星)是承认卷入这起丑闻的最有名的明星,但他肯定不是唯一一个见识到后果的人。然而,据 Infoworld 报道,明星不承认遭到黑客攻击未能阻止黑客攻击变成一个严重的隐患。不仅仅是名单上电子邮箱的真实主人感到担忧,公司和组织若有员工注册该网站也会受到牵连,而且现在容易遭受“社会工程”攻击和高科技敲诈的人也是倍感焦虑。

社会工程和人类弱点

“社会工程”是网络安全专家用来描述针对人为因素开展攻击的一个术语。一个极常见的例子就是“鱼叉式网络钓鱼”。网络犯罪分子会发送一封电子邮件(通常声称来自朋友或同事),其中包含指向恶意网站或文件的链接。不谨慎的受害者点击链接之后,恶意软件便会感染受害者的设备,进而在设备中挖掘私人数据。

让各类组织担心的是,电子邮箱在 Ashley Madison 名单中的任何员工现在都容易受到鱼叉式网络钓鱼电子邮件(声称来自律师或私人侦探)的攻击。在这种情况下,攻击者不必大费周章地与受害者进行友好、私人的交流,就能让受害者上钩。对曝光和得不到保护的恐惧足以让受害者点击链接,于是,攻击者得以侵入并寻找以后可能有利用价值的密码或其他数据。

在移动时代,任何使用互联网连接的设备都有可能遭到黑客攻击,使用高强度密码真的很重要。

推文:在移动时代,任何使用互联网连接的设备都有可能遭到黑客攻击,使用高强度密码真的很重要。发布此推文!

警惕社会工程,点击电子邮件中不明或异常链接时三思而后行。富人和名人不是明星黑客攻击新时代的唯一目标。

与移动设备安全威胁相关的其他实用文章和链接

针对明星的黑客攻击及其对您有何影响

去年,Celebgate 事件发生之后,明星黑客攻击的新闻铺天盖地。Celebgate 是媒体为这起攻击事件赋予的名称,该攻击入侵了多达 600 位知名人士的 iCloud 帐户。
Kaspersky Logo