2014年9月1日美國媒體報道好萊塢各路女星裸照遭黑客曝光，一時間，明星私照被泄的一系列報道敲響了網(wǎng)絡(luò)安全問題的警鐘，同時也引出了另一個疑問：大多數(shù)網(wǎng)民是否也無力抵擋此類攻擊？

技術(shù)分析公司Moor Insights&Strategy的總裁帕特里克·摩爾海德（Patrick Moorhead）9月1日接受NBC采訪時表示：“你是不是比一個月前更不安全了？答案是否定的?！?

跟往常一樣，你依舊是那么不安全。

報道顯示，被泄照片是否屬實仍未確定，蘋果公司的iCloud在線存儲服務(wù)是否被黑客攻擊也暫無答案。然而，這說明了我們對網(wǎng)絡(luò)安全的信任并不總是能得到回應(yīng)。下面是我們已知及未知的問題。

哪些人被黑？

也許沒人?？枴ず溃–arl Howe）是信息技術(shù)研究公司Yankee Group的數(shù)據(jù)科學部副總裁，他說：“我們不能確定，照片是不是從iCloud中盜取的，也有可能是別人為炒作PS的。”

如果你相信這個未知的黑客或黑客團伙是存在的，那么，有超過100位明星的私照被竊，其中一些十分清晰——并有更多照片將被公布。詹妮弗·勞倫斯（Jennifer Lawrence）的公關(guān)團隊稱，泄露這位奧斯卡獎得主私照的行為是“公然侵犯隱私”，并承諾起訴。而歌手兼演員的瑪麗·伊麗莎白·溫斯蒂（Mary Elizabeth Winstead）在推特上說，被泄的照片她原本都已刪除。

美國聯(lián)邦調(diào)查局（FBI）周一表示，“這些行為涉及計算機入侵和非法散播名人照片，這些問題也正在解決中?！迸c此同時，蘋果公司——很多泄露照片似乎都來自于其云端存儲服務(wù)——表示，對于這些說法，他們正在“積極調(diào)查”。

私照是如何被盜的？

這個問題并沒有準確的答案，但目前主要有三種解釋。第一就是為人熟知的社會工程攻擊——黑客僅是“亂猜名人賬號的密碼或者從朋友那得來的”，豪這樣說道。

第二種解釋是蠻力攻擊。蘋果的“查找我的iPhone”功能允許任何知曉你賬號的人無數(shù)次地輸入密碼，直到正確為止。某開發(fā)者團隊在科技論壇上透露，他們在該項功能中發(fā)現(xiàn)了漏洞。消息發(fā)布后，很快出現(xiàn)了信息泄露的事件。

但在周一照片的更多細節(jié)出現(xiàn)后，摩爾海德表示，“可以說此次泄露并不是蠻力攻擊的結(jié)果。這些細節(jié)中有數(shù)據(jù)顯示，照片并不僅存儲于iCloud，還同時保存在其他熱門在線存儲服務(wù)中。

摩爾海德及NBC新聞社咨詢的其他專家主張的解釋是，此次黑客行為可能是從其他地方開始的，也許是某個電商網(wǎng)站——“用戶登陸某個網(wǎng)站時，使用了與存儲照片的相同賬號密碼?！蹦柡５抡f。黑客一旦得到郵箱地址、用戶名或是密碼，他（她）都可以登陸任何使用該信息的網(wǎng)站，并選擇“忘記我的登陸”功能進入網(wǎng)站—并有極大可能進入其他網(wǎng)站，因為殘酷的事實是：多數(shù)用戶在大部分網(wǎng)站上都會使用相同的登陸信息，安全專家說。

你的隱私有多安全？

百千萬的人和公司都將其最敏感的資料上傳至像iCloud和Dropbox一類的云端服務(wù)——你可以進入的巨大網(wǎng)絡(luò)服務(wù)器，即你的私人硬盤。拉施科技安全公司（Rasch Technology and Cyberlaw）的馬克·拉施（Mark Rasch）曾是司法部計算機犯罪稽查局主任，他說：“這樣一來，如果你的電腦丟了或是被偷了，你總留了個備用?！?

但是如果你將數(shù)據(jù)全部存儲在云端，那就成了“黑客的一站式購買商店”，拉施接受NBC新聞社采訪時說，“黑客們只需要攻破一道防線，就可以拿到所有人的信息?！彼f，如果黑客們確實握有周末爆出的那些照片，那他們也“能獲得所有人的”。

你能做什么？

這不是新鮮事了。如果驗證屬實，此次攻擊則揭露了一個眾所周知的弱點，這個弱點并不是網(wǎng)絡(luò)建設(shè)方面的，而在于人們自己——我們?yōu)榱送祽惺∈拢诙鄠€網(wǎng)站和網(wǎng)絡(luò)服務(wù)項目上使用相同的簡單密碼。關(guān)于自我保護，專家們給出了一些你可能已經(jīng)聽過的建議：

首先，考慮清楚自己是否真的需要將隱私或可能會引起犯罪的照片存到網(wǎng)絡(luò)上。

選擇一個不易猜測的密碼，不涉及竊賊輕易可得的完整單詞或個人信息，比如從公開記錄上獲取你的出生日期。此外，確保密碼包含標點符號、大寫字母及數(shù)字。不要在所有網(wǎng)站上都使用相同的密碼。

如果某服務(wù)器提供雙重認證功能——一種系統(tǒng)，每次登陸時都會向你的手機發(fā)送一次性驗證碼——那就使用它。越來越多的大型網(wǎng)站都具備這項服務(wù)。

上述做法都很繁瑣，不方便——確實如此。但是，這是個很簡單的道理，拉施說，如果你拍了張私密照片，并發(fā)到了網(wǎng)上?！罢掌蜁霈F(xiàn)在一些你不希望它出現(xiàn)的地方?！?