如何锁牢“云”存储的大门

29.09.2014  13:10

  近期,好莱坞爆发了娱乐圈史上最严重的“艳照门”风波。包括奥斯卡影后詹妮弗·劳伦斯、知名歌手蕾哈娜、艾薇儿等在内的好莱坞101位女星纷纷落入“艳照名单”。黑客通过攻击苹果手机iCloud云端系统,窃取女星私密照片。

  此事件一出引起了广泛关注。有数据显示,国内个人云存储用户数(网页版)已超过3.51亿人。在互联网、移动设备飞速发展的今天,如何保障个人隐私资料的安全已是整个社会最关注的议题。究竟“”是什么?存放在“”里的资料怎么会被盗取?如何为“”加上一把牢固的锁?为了解答这些问题,记者邀请南昌大学计算机研究所副研究员黎鹰进行解答并且通过实验的方式告诉大家正确的“加锁”方式。

  讲解篇

  黑客常用暴力破解和密码字典解开密码

  南昌大学计算机研究所副研究员黎鹰说道,“”是指在大型共享的服务器上存储数据。

  对于好莱坞女星艳照泄露的原因,黎老师表示,一般来说“”系统不是那么容易破解的,此次好莱坞女性艳照泄露主要是因为苹果系统自身存在漏洞。形象的解释就是,苹果系统为每个用户搭建了一个房子,它里面的每个服务相当于内部的不同房间,原本几个房间共用一个非常坚固、看守严密的大门,可这次被黑客发现了还有另外一个坚固的但没人看守的后门,这个后门是由苹果的“找回手机”服务专用的。通过多次尝试,黑客从后门进入了系统,盗窃了部分用户的数据。

  黎老师说,黑客想要访问你的数据,必须要知道你的账号和密码。而很多市民都有一个不好的习惯,无论哪里都是使用了同一个账号甚至密码都是一样的,这样就增加了密码被泄露的可能。建议市民在使用存有隐私信息的系统时,密码不要和一般常用的密码一样。

  那么存有重要信息的密码的设置有何要求,如何才能为“”加上一把牢固的锁呢?面对记者的疑问,黎老师表示,一般来说在系统完善不存在漏洞时,黑客最常用的方式是“暴力破解”和“密码字典”的方式解开对方密码,窃取他人资料。想要给“”加锁,那么就要让黑客不那么容易突破密码验证机制。也就是说只要你设置复杂的密码,一般情况下黑客就不是那么容易破解的,除非系统本身存在重大安全漏洞。若是你在设置复杂密码的基础上再加上二次验证,这样效果就会更好。

  实验篇

  复杂密码+二次验证=牢固的“

  实验1:设置简单密码被“秒杀

  口说无凭,实验为证。

  黎老师首先对现在市民常用的“”存储如百度云盘等尝试进行暴力破解,结果并没有成功。黎老师说,正如我之前所说,很多知名的“”存储的防御系数还是很高的,一般的暴力破解很难成功。当然若是一些小网站的“”存储就很难说了,因为它们里面存在漏洞,黑客有空子可钻。

  究竟如何给云存储加上一道牢固的锁呢?为了更方便实验,黎老师建了一个“”,黎老师说,很多市民总是喜欢设置简单的密码,觉得方便反正也没人知道,其实这样的想法是不对的,因为简单的密码很容易破解,一分钟之内破解也不是不可能。为此,记者背着黎老师设置了一个密码,而这个密码全是数字组成。随后,黎老师将电脑上一款专门破解密码的软件打开,果然在1分13秒时,密码被破解。黎老师解释道,刚才他使用的是密码字典的方法进行破解,这个主要针对简单密码,因为密码字典功能里存储了黑客分析的全球人们最喜欢用的密码,所以若是你的密码和密码字典里的密码吻合一下就被打开了。但是若是将密码设置复杂了,这个方法作用就没那么大了。

  实验2:复杂密码+二次验证不易破解

  黎老师建议,市民在设置密码时最好要包含大写字母、小写字母、数字、特殊符号这四种元素,这样密码字典就不管用了,就算使用暴力破解也没那么容易,黑客要不断地尝试,即使只有6位密码,这样的组合也有6000多亿个,在100M带宽的环境里要破解,理论上计算需要6000年。所以想要破解可以说是几乎不可能。

  为了进一步验证,记者将刚才设置的密码重新设置了,除了第二位是数字,其他都是大写字母。在这次实验中使用刚才密码字典搜索的方式失败。黎老师说,这个时候黑客一般会尝试暴力破解。他们会尝试给破解工具设置你的密码结构,若是结构对了,那么破解也是有可能的,所以建议市民还是要给自己的密码设置复杂化最好。随后,黎老师尝试暴力破解记者的密码。“这简直大海捞针,成功率很低,而且就算花上几个月甚至更久时间也很难成功。另外,想要更加牢固,可以启用‘云’存储系统里的二次验证功能,二次验证的密码一般通过手机短信方式获取,在修改密码、访问隐私文件甚至登录系统时,都需要输入。这样黑客即使破解了登录密码,也无法取得敏感信息”……

  (实验结果仅对本次实验负责)

  专家总结

  4个小技巧提高云存储安全性

  黎老师为市民总结了4条提高“”存储安全性的技巧,供市民参考。

  1.在其他网站上使用过的密码尽量不要用于云存储中。

  2.必要的话开启手机二次验证。注意用于二次验证的手机尽量少安装来历不明的软件,以免被植入木马遭到黑客盗取二次验证时的密码。

  3.登录密码使用8位以上字符,混合使用大写字母、小写字母、数字和特殊符号。

  4.为了在提高密码复杂度的同时又好记,可以对容易记的密码进行变形,比如生日密码19901231中的数字1分别改成大写和小写的字母L,数字0改为字母o,将年份放在密码中间,两边放月份和日期,在年份之前或之后加入特殊字符,密码变形为L2@l99o3l,这样的复杂密码好记又安全。

  ■信息日报记者赵婉露 文/图

赣州首开粤港澳大湾区蔬菜直通车
  (记者钟金平 实习生邓竹青)7月1日9时30分,上饶之窗
江西今年建设设施蔬菜35万亩
  宁都讯(记者梁健、钟金平 实习生邓竹青)7月1上饶之窗