在灌 C 哥和小李子 29.7G 後,好萊塢女星裸照門,這兩天又讓宅男們開始跪求載點。很多人懷疑把資料存在網路上是否安全、雲端可不可靠、iCloud 是不是被入侵?我該把檔案存在網路空間嗎?(好萊塢女星艷照門事件 Apple 官方回應)
蘋果在發出官方說明稿後,有媒體指責蘋果公司為什麼不強制要求每個用戶「開啟兩步驟驗證」,把問題只歸咎於駭客的針對性密碼暴力破解,希望用戶設定高強度的複雜長密碼,和啟動兩步驟驗證登入保護帳號安全。
其實這些媒體都是事後諸葛,誰都知道設定長一點的密碼比較不會被猜中,開啟兩步驟驗證能進一步保護 Apple ID 安全,但蘋果怎麼可能強制上億用戶都使用兩步驟驗證來登入,其他提供兩步驟驗證的公司有誰敢這麼要求要戶,Facebook 不敢、Google 不敢、Twitter 也不敢,都是使用者自願性開啟,誰也不願意被強迫改變多年的網路使用習慣。
雖然這次的好萊塢女星裸照門,很多媒體都把矛頭指向蘋果 iCloud,但眼尖的朋友是否有發現。有些女星自拍用的手機根本不是 iPhone (我沒看過照片朋友告訴我的),或是照片拍攝的時間還沒有 iCloud 服務 (朋友告訴我的),在技術面那些照片是怎麼「照片串流」到 iCloud?尤其是對拍戲繁忙的好萊塢女星們。
我不是說這次的事件和 iCloud 完全沒關係,而是可能不像媒體想的這麼單純,爆發時間這麼剛好在 iPhone 6發表會前,又剛好碰上好萊塢電影《愛愛上雲端》上映,種種巧合不免懷疑當中是否有玄機。會不會是有心人士精心策畫?
在我有限的使用網路回憶裡,早期在網路上最常看到的是「無名相簿破解」,只用四位數密碼保護私密相簿根本形同虛設。不需要動用到密碼暴力破解,只要用一些小程式就能把別人相簿全部下載到電腦。還有為什麼 Yahoo 信箱會有收不到完的廣告信,因為早期 Yahoo 的機制帳號是你的信箱前綴就是你的帳號。比如你的帳號是 COOLFANG,那你的信箱就是 COOLFANG@yahoo.com.tw,而你的帳號在 Yahoo 討論區、拍賣、相簿、家族等地方又是公開,所以要發廣告信、釣魚信給你非常簡單,帳號破解也只要針對你的密碼攻擊就好。
不過我認為這還不是最可怕,不管你把照片上傳到無名、iCloud、FB 或 Dropbox被入侵,至少是你自己把照片上傳到網路空間才會發生。不曉得大家還記不記得 3 年前黑寡婦史嘉蕾約翰森手機被駭客入侵,流出了幾張性感撩人自拍照,最後經 FBI 調查也抓到了網路入侵駭客。即使你沒有把照片上傳到網路存在手機裡也會被駭客入侵,這才是最可怕,根本無孔不入防不勝防。
如何保護網路帳號安全
網路固然方便,但卻是兩面刃,尤其對 FB 這類社群網路隱私根本是奢求。講了這麼多廢話,最後總要來點實用的建議,告訴大家怎麼保護網路帳號安全。法律永遠趕不上網路進步速度,在互聯網時代每個人都要學會網路自保。
1.參考這篇「預防 iPhone / Apple ID 帳號被盜,如何更改密碼」教學,把自己的 Apple ID 密碼,改成同時擁有英文大小寫和阿拉伯數字的 10 位數以上高強度,比較不會被程式暴力破解和猜中密碼。
2.照這篇「設定 Apple ID 雙步驟驗證登入,保護 iPhone 帳號安全」來開啟雙步驟驗證登入,進一步提升 Apple ID 安全性。
3.不要每個網路服務帳號都使用相同密碼,比如 iPhone、Google 和 Facebook 都用一樣,如果其中一個網路服務帳號被駭,其餘也跟著遭殃。
4.不管是 Apple、Google 或 Facebook 都不會寄郵件叫你輸入帳號密碼,這都是釣魚郵件,引導你到假官方網站騙取你的帳號密碼。
5.世上沒有不透風的牆,地球太危險了,不要拍,就不會流出。
另外除了蘋果 iCloud 照片串流外,像 Facebook、Google+、Amazon 和 Dropbox 等網路服務也都有照片串流上傳功能,大家也要非常注意。像 FB 帳號被控制、入侵已經不是什麼新聞了,雖然一般人的照片對駭客沒太大價值,不過還是小心一點比較好,說不定那天你突然紅了。