近期，好萊塢爆發(fā)了娛樂圈史上最嚴(yán)重的“艷照門”風(fēng)波。包括奧斯卡影后詹妮弗·勞倫斯、知名歌手蕾哈娜、艾薇兒等在內(nèi)的好萊塢101位女星紛紛落入“艷照名單”。黑客通過攻擊蘋果手機(jī)iCloud云端系統(tǒng)，竊取女星私密照片。

    此事件一出引起了廣泛關(guān)注。有數(shù)據(jù)顯示，國內(nèi)個(gè)人云存儲(chǔ)用戶數(shù)(網(wǎng)頁版)已超過3.51億人。在互聯(lián)網(wǎng)、移動(dòng)設(shè)備飛速發(fā)展的今天，如何保障個(gè)人隱私資料的安全已是整個(gè)社會(huì)最關(guān)注的議題。究竟“云”是什么？存放在“云”里的資料怎么會(huì)被盜�。咳绾螢椤霸啤奔由弦话牙喂痰逆i？為了解答這些問題，記者邀請(qǐng)南昌大學(xué)計(jì)算機(jī)研究所副研究員黎鷹進(jìn)行解答并且通過實(shí)驗(yàn)的方式告訴大家正確的“加鎖”方式。

    實(shí)驗(yàn)過程

    講解篇

    黑客常用暴力破解和密碼字典解開密碼

    南昌大學(xué)計(jì)算機(jī)研究所副研究員黎鷹說道，“云”是指在大型共享的服務(wù)器上存儲(chǔ)數(shù)據(jù)。

    對(duì)于好萊塢女星艷照泄露的原因，黎老師表示，一般來說“云”系統(tǒng)不是那么容易破解的，此次好萊塢女性艷照泄露主要是因?yàn)樘O果系統(tǒng)自身存在漏洞。形象的解釋就是，蘋果系統(tǒng)為每個(gè)用戶搭建了一個(gè)房子，它里面的每個(gè)服務(wù)相當(dāng)于內(nèi)部的不同房間，原本幾個(gè)房間共用一個(gè)非常堅(jiān)固、看守嚴(yán)密的大門，可這次被黑客發(fā)現(xiàn)了還有另外一個(gè)堅(jiān)固的但沒人看守的后門，這個(gè)后門是由蘋果的“找回手機(jī)”服務(wù)專用的。通過多次嘗試，黑客從后門進(jìn)入了系統(tǒng)，盜竊了部分用戶的數(shù)據(jù)。

    黎老師說，黑客想要訪問你的數(shù)據(jù)，必須要知道你的賬號(hào)和密碼。而很多市民都有一個(gè)不好的習(xí)慣，無論哪里都是使用了同一個(gè)賬號(hào)甚至密碼都是一樣的，這樣就增加了密碼被泄露的可能。建議市民在使用存有隱私信息的系統(tǒng)時(shí)，密碼不要和一般常用的密碼一樣。

    那么存有重要信息的密碼的設(shè)置有何要求，如何才能為“云”加上一把牢固的鎖呢？面對(duì)記者的疑問，黎老師表示，一般來說在系統(tǒng)完善不存在漏洞時(shí)，黑客最常用的方式是“暴力破解”和“密碼字典”的方式解開對(duì)方密碼，竊取他人資料。想要給“云”加鎖，那么就要讓黑客不那么容易突破密碼驗(yàn)證機(jī)制。也就是說只要你設(shè)置復(fù)雜的密碼，一般情況下黑客就不是那么容易破解的，除非系統(tǒng)本身存在重大安全漏洞。若是你在設(shè)置復(fù)雜密碼的基礎(chǔ)上再加上二次驗(yàn)證，這樣效果就會(huì)更好。

    實(shí)驗(yàn)篇

    復(fù)雜密碼+二次驗(yàn)證=牢固的“鎖”

    實(shí)驗(yàn)1：設(shè)置簡(jiǎn)單密碼被“秒殺”

    口說無憑，實(shí)驗(yàn)為證。

    黎老師首先對(duì)現(xiàn)在市民常用的“云”存儲(chǔ)如百度云盤等嘗試進(jìn)行暴力破解，結(jié)果并沒有成功。黎老師說，正如我之前所說，很多知名的“云”存儲(chǔ)的防御系數(shù)還是很高的，一般的暴力破解很難成功。當(dāng)然若是一些小網(wǎng)站的“云”存儲(chǔ)就很難說了，因?yàn)樗鼈兝锩娲嬖诼┒矗�黑客有空子可鉆。

    究竟如何給云存儲(chǔ)加上一道牢固的鎖呢？為了更方便實(shí)驗(yàn)，黎老師建了一個(gè)“云”，黎老師說，很多市民總是喜歡設(shè)置簡(jiǎn)單的密碼，覺得方便反正也沒人知道，其實(shí)這樣的想法是不對(duì)的，因?yàn)楹?jiǎn)單的密碼很容易破解，一分鐘之內(nèi)破解也不是不可能。為此，記者背著黎老師設(shè)置了一個(gè)密碼，而這個(gè)密碼全是數(shù)字組成。隨后，黎老師將電腦上一款專門破解密碼的軟件打開，果然在1分13秒時(shí)，密碼被破解。黎老師解釋道，剛才他使用的是密碼字典的方法進(jìn)行破解，這個(gè)主要針對(duì)簡(jiǎn)單密碼，因?yàn)槊艽a字典功能里存儲(chǔ)了黑客分析的全球人們最喜歡用的密碼，所以若是你的密碼和密碼字典里的密碼吻合一下就被打開了。但是若是將密碼設(shè)置復(fù)雜了，這個(gè)方法作用就沒那么大了。

    實(shí)驗(yàn)2：復(fù)雜密碼+二次驗(yàn)證不易破解

    黎老師建議，市民在設(shè)置密碼時(shí)最好要包含大寫字母、小寫字母、數(shù)字、特殊符號(hào)這四種元素，這樣密碼字典就不管用了，就算使用暴力破解也沒那么容易，黑客要不斷地嘗試，即使只有6位密碼，這樣的組合也有6000多億個(gè)，在100M帶寬的環(huán)境里要破解，理論上計(jì)算需要6000年。所以想要破解可以說是幾乎不可能。

    為了進(jìn)一步驗(yàn)證，記者將剛才設(shè)置的密碼重新設(shè)置了，除了第二位是數(shù)字，其他都是大寫字母。在這次實(shí)驗(yàn)中使用剛才密碼字典搜索的方式失敗。黎老師說，這個(gè)時(shí)候黑客一般會(huì)嘗試暴力破解。他們會(huì)嘗試給破解工具設(shè)置你的密碼結(jié)構(gòu)，若是結(jié)構(gòu)對(duì)了，那么破解也是有可能的，所以建議市民還是要給自己的密碼設(shè)置復(fù)雜化最好。隨后，黎老師嘗試暴力破解記者的密碼�！斑@簡(jiǎn)直大海撈針，成功率很低，而且就算花上幾個(gè)月甚至更久時(shí)間也很難成功。另外，想要更加牢固，可以啟用‘云’存儲(chǔ)系統(tǒng)里的二次驗(yàn)證功能，二次驗(yàn)證的密碼一般通過手機(jī)短信方式獲取，在修改密碼、訪問隱私文件甚至登錄系統(tǒng)時(shí)，都需要輸入。這樣黑客即使破解了登錄密碼，也無法取得敏感信息”……

    專家總結(jié)

    4個(gè)小技巧提高云存儲(chǔ)安全性

    黎老師為市民總結(jié)了4條提高“云”存儲(chǔ)安全性的技巧，供市民參考。

    1.在其他網(wǎng)站上使用過的密碼盡量不要用于云存儲(chǔ)中。

    2.必要的話開啟手機(jī)二次驗(yàn)證。注意用于二次驗(yàn)證的手機(jī)盡量少安裝來歷不明的軟件，以免被植入木馬遭到黑客盜取二次驗(yàn)證時(shí)的密碼。

    3.登錄密碼使用8位以上字符，混合使用大寫字母、小寫字母、數(shù)字和特殊符號(hào)。

    4.為了在提高密碼復(fù)雜度的同時(shí)又好記，可以對(duì)容易記的密碼進(jìn)行變形，比如生日密碼19901231中的數(shù)字1分別改成大寫和小寫的字母L，數(shù)字0改為字母o，將年份放在密碼中間，兩邊放月份和日期，在年份之前或之后加入特殊字符，密碼變形為L(zhǎng)2@l99o3l，這樣的復(fù)雜密碼好記又安全。

在不久的將來，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 服務(wù)器 互聯(lián)網(wǎng) 漏洞 搜索 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。