工控网首页
>

新闻中心

>

业界动态

>

好莱坞裸照背后谈 数据安全如何防止集中突破

好莱坞裸照背后谈 数据安全如何防止集中突破

       最近互联网上关于好莱坞史上最大的艳照风波可谓愈演愈烈,对于这个事件为何爆发,又为何发展的如此迅速,涉及的深度又为何如此之深,着实让各方人士都激烈的讨论了一番。虽然如此,不管是哪方面的人士,对于这个事件为何会发生,最终该如何避免以后再发生或发生在自己身上,这一个起因和结果的讨论是人们议论最激烈的部分。由于这个事件说到底还是一个互联网时代的,数据、信息安全的防护问题,下面就让这方面的专家山丽网安来为您一一解答吧。

       主谋“呕心沥血” 散播者“躺着中枪”

       【媒体曝真正主谋黑客花费数月时间攻破iCloud】据台湾媒体报道,好莱坞爆出史上最大规模影星和名模裸照外泄事件后,有黑客承认责任,指是多名伙伴花了数月时间和努力得出的于成果,扬言会上载更多女星裸照,但在发话前先转移阵地逃避当局追捕。美国联邦调查局(FBI)已介入调查,苹果亦正于积极调查事件,但避谈iCloud是否有保安漏洞。相片分享论坛于“4chan”周日涌现大量奥斯卡影后劳伦斯(Jennifer Lawrence)、泳衣模特儿Kate Upton等人的裸照,震惊全球,名为“Original Guy”的幕后黑手于9月1日(上周一)终于在网上于现身自白:“只想让大家知道这不是单凭我个人之力干的,还得其他我所信任的人相助才能成事,是集众人之力、花了数月苦功的成果。我们感激大家的捐款,亦赞扬你们的激励,我将转移阵地继续发布裸照。”

       【相片散布者被错当主谋】这批裸照上上周二开始在于“AnonIB”流传,但事实上在一个网上俱乐部传阅了好几个月,直至上月初有人在暗网(deep web)向人兜售这批相,“Original Guy”正是在这暗网作上述自白,他还感谢于支持者“早着先机将相片散布至于AnonIB”,但没有披露是循何途径窃取相片。

       有知情网友爆料,黑客并非以于“打劫店舖”形式速战速决,而是花时间逐一搜集过百名受害人的资料。

       “Original Guy”承认责任前,有相片散布者被网民于点错相是事件主谋。26岁男子哈马德(Bryan Hamade)将裸照上载至社交网站Reddit,并以每张100美元(780港元)放售,为证明自己确实有相,他将电脑萤幕截图上载至于“4chan”,不料被于人肉搜寻起底揭发是乔治亚州一家软件公司的工程师。

       哈马德急忙澄清自己绝非黑客,只是个浑水摸鱼的小混混,放售的都是以电脑修饰过的假相,坦言“自己是个大笨蛋……我这辈子也不会知如何黑入受害者们的账户”。而另一名在于“4chan”放相的网友于“IM”,亦强调自己不是黑客,只是收藏家,成功靠裸照赚到120元bitcoin,“但想想我花多少时间拿到这批相,这笔钱真不够预期多”。

       开始注定结局 所以防护也需从源头做起

       从上述的新闻我们除了知道真正的主谋并非那些传播者(虽然实际他们造成的影响可能更恶劣),而是花费数月时间攻破iCloud的黑客。我们也可以清晰的发现,不管是何种问题,开始的问题就注定了最后的结局。这次由于黑客直接攻击了那些明星在云端存放照片的源头,虽然花了很多的时间,但黑客最终还是得到了希望的结局和之后的影响力。

       中国有句俗话说的好,“头痛医头脚痛医脚”,既然知道了是源头出了问题,加大这方面的防护或许就是最好的做法,而现今媒体和司法机构的调查介入确实给了看似表面的源头——苹果的iCloud功能和系统造成了巨大的压力。但其实在这个背后,还有更深层的源头,更本源的“开始”——那就是这些数据和信息本身。

       试想一下,如果这些数据在产生和被保存的那一刹那就被防护了,是不是比它进入“云端”之前更早的“开始”。所以山丽的信息安全专家认为,只要明星或者其他拥有敏感数据的个人、企业甚至政府机构,在数据产生的那一刹那就开始保护它了,那么今后不管它在何种场景,只要这层保护不消失,那么防护就可以持续存在这个信息流转的环节。

       而现今能做到这一点的就是加密技术。

       数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。

       而为了避免同一密钥导致文件被那些如同上述新闻中提到的“不辞辛苦”的黑客或者技术高端人士所攻破,山丽防水墙的加密模块还能做到一文一密钥,从而大大提高了数据被破译的难度,从而又进一层提高了用户信息的安全性。

       同时为了应对信息时代用户的多样加密需求和数据存在的多样场景,加密技术本身也必须能灵活应对,而现今能达到这一点要求的,依然是山丽网安防水墙数据防泄漏系统所拥有的多模加密技术。

       多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的即时性和完整性(加密与格式无关)。

       而随着智能机以及移动终端加密防护需求的日益剧增(尤其是这次事件更促进了人们对于智能机数据安全防护的重视),具有数据本源防护效果的山丽防水墙也即将登陆各大智能机平台和系统。

       山丽结语

       俗话说,“烈女怕缠郎”,虽然本意是用来形容男女之间的关系,但用在这个事件或许还真有点形象。面对苹果“精心打造”防护系统,黑客居然能坚持花费数月时间来攻破,真可谓“煞费苦心”。但我们也必须知道,虽然他这次成功了,不代表他每次都会“成功”,它的“成功”或许也不是随意能模仿的。同时作为拥有那些敏感、隐私数据用户,除了更谨慎的利用现代信息共享技术和云技术之外,主动的采用本源防护的加密技术及其软件在数据产生的那一刻就进行灵活而又有针对性防护或许也是一种不错的选择!


投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题