裸照外流 張善政:雲端安全賴業者

陳正健 2014/09/02 21:17 點閱 3864 次
歐美演藝圈爆發史上最大「裸照門」事件,包括奧斯卡影后珍妮佛勞佛斯、性感歌手蕾哈娜都深受其害。(photo by維基百科)
歐美演藝圈爆發史上最大「裸照門」事件,包括奧斯卡影后珍妮佛勞佛斯、性感歌手蕾哈娜都深受其害。(photo by維基百科)

【台灣醒報記者陳正健綜合報導】針對女星網路露春光,雲端安全性堪慮,科技部長張善政受訪時表示,使用者要評估,自己保存資料安全?還是雲端安全?由於業者資安能力不一,不能一以概全。他說,雲端資安關鍵在業者,作法強度也不一,民眾要懂得分辦。

數百名知名歐美女星的裸照遭駭客取得,流到網路上,包括奧斯卡影后珍妮佛勞佛斯、性感歌手蕾哈娜、蜘蛛女克莉絲汀鄧斯特、名模坎蒂絲史汪尼普等人都是受害者。

專家推測,駭客是利用蘋果手機iCloud雲端功能的安全漏洞,駭進女星的帳號,竊取她們的裸照。也就是說,駭客是使用雲端「暴力攻擊」,破解「Find My iPhone」的漏洞,不斷以女星的名字,測試她們的iCloud密碼。

防毒軟體品牌「Intel Security」專家薩馬尼指出,幾乎所有的雲端服務,都要求用戶設定安全、複雜的密碼,大約6至8個數字或字母,如果用戶在其他網站也使用同樣一組密碼,若被駭客取得,個資將被侵害。

不過,也有科技專家質疑,蘋果iCloud是裸照流出的唯一源頭,因為有許多照片在其他裝置拍攝,無法被iCloud或Android的手機系統支援。犯者可能得到其中一名女星的手機,駭進她的iCloud,進而取得其他女星的個資。

專家指出,最好的方法是不要上傳私密照,或是提高帳號登入的困難度,儘量存在自己的硬碟中,例如有些網站要求用戶回答1至2私人問題,讓駭客難以入侵。

資訊工程專家、北商大校長張瑞雄分析,沒有完全安全的雲端系統,駭客總能找到漏洞,民眾自己要提防。另外,使用者的密碼設定也需注意,勿使用容易被破解的密碼。