针对明星的黑客攻击及其对您有何影响

去年，Celebgate 事件发生之后，明星黑客攻击的新闻铺天盖地。Celebgate 是媒体为这起攻击事件赋予的名称，据 Celebuzz 报道，该攻击入侵了多达 600 位知名人士的 iCloud 帐户。内容包括遭黑客攻击的明星的个人私密照片。小报网站 4chan 随后发布了这些照片，很快就在整个互联网上传播开来。

今年，Ashley Madison 遭到了高调的社交黑客攻击。它是一个交友网站，宣称专门从事婚外情服务。该网站的会员名单被盗，并被发布到网上，立即引发了媒体在网站客户中搜寻明星身影的热潮，但 Ashley Madison 黑客攻击的目标不仅仅是明星。美国各地的公司都担心本公司的签约员工可能容易受到“鱼叉式网络钓鱼”黑客攻击或其他形式的网络敲诈。

侵入私生活

事实证明，这些明星黑客攻击的厄运不仅仅降临在明星身上。在互联网时代，如果图像或其他绝密内容受到黑客入侵并被放到网上，那么任何人都可以因此而出名，而且是以最不受欢迎的方式。这些事件让每个人都学到了网络安全的教训。

有关 Celebgate 黑客攻击的大部分技术细节至今尚未公开。（不公开是有充分理由的，因为这些技术细节可能会为日后黑客攻击提供路线图。）有一点值得注意的是，存储在 iPhone 上的图像和其他数据会自动复制到 Apple 的云存储服务 iCloud。Android 和其他移动操作系统也会将副本保存至云服务，理由也很充分，方便用户从所有设备访问。但它确实体现了所有移动用户都应警惕的潜在漏洞。

黑客攻击可能是简单地猜测明星的密码（Apple 在安全方面享有良好声誉，随后加强了“我忘记了密码”保护措施），也可能涉及到“社会工程”— 诱骗某人泄露密码。

明星并不是唯一的潜在受害者

比较起来，Ashley Madison 黑客攻击在技术上似乎与其他零售网站黑客攻击没什么不同。只是它的后果不一样，而且影响远远超出了 Ashley Madison 事件本身。零售黑客攻击的目的通常是窃取信用卡信息，这些信息对于网络犯罪分子同样弥足珍贵。相比之下，Ashley Madison 黑客的目标是直截了当地羞辱别人，将 Ashley Madison 数百万客户的电子邮件发布到了网上。

虽然会员名单中有许多明星的电子邮件地址，但 Ashley Madison 并没有检查或确认过这些地址，看起来真实的很少（如果有的话）。到目前为止，Josh Duggar（真人秀节目《19 Kids and Counting》男星）是承认卷入这起丑闻的最有名的明星，但他肯定不是唯一一个见识到后果的人。然而，据 Infoworld 报道，明星不承认遭到黑客攻击未能阻止黑客攻击变成一个严重的隐患。不仅仅是名单上电子邮箱的真实主人感到担忧，公司和组织若有员工注册该网站也会受到牵连，而且现在容易遭受“社会工程”攻击和高科技敲诈的人也是倍感焦虑。

社会工程和人类弱点

“社会工程”是网络安全专家用来描述针对人为因素开展攻击的一个术语。一个极常见的例子就是“鱼叉式网络钓鱼”。网络犯罪分子会发送一封电子邮件（通常声称来自朋友或同事），其中包含指向恶意网站或文件的链接。不谨慎的受害者点击链接之后，恶意软件便会感染受害者的设备，进而在设备中挖掘私人数据。

让各类组织担心的是，电子邮箱在 Ashley Madison 名单中的任何员工现在都容易受到鱼叉式网络钓鱼电子邮件（声称来自律师或私人侦探）的攻击。在这种情况下，攻击者不必大费周章地与受害者进行友好、私人的交流，就能让受害者上钩。对曝光和得不到保护的恐惧足以让受害者点击链接，于是，攻击者得以侵入并寻找以后可能有利用价值的密码或其他数据。

在移动时代，任何使用互联网连接的设备都有可能遭到黑客攻击，使用高强度密码真的很重要。

推文：在移动时代，任何使用互联网连接的设备都有可能遭到黑客攻击，使用高强度密码真的很重要。发布此推文！

警惕社会工程，点击电子邮件中不明或异常链接时三思而后行。富人和名人不是明星黑客攻击新时代的唯一目标。

与移动设备安全威胁相关的其他实用文章和链接