日前,国内外大小媒体纷纷报道了“黑客利用苹果手机iCloud漏洞窃取曝光好莱坞女星艳照”事件,这可谓是继陈冠希和李宗瑞两位仁兄“大作”消沉许久之后又一网友们喜闻乐见的“网上资源”。
当然,话分两头讲,艳照当事人可就不见得那么好受了——作为一个从小就被灌输以“礼义廉耻”价值观念、习惯在公众面前衣冠楚楚的正常人来讲,自己私底下一些见不得人的照片突然之间曝光在大众面前,终究是件很令人难堪的事情。倘是脸薄害羞之人,或许伤害要更加严重,从此一蹶不振甚至于厌世轻生也是常有的事,影响之恶劣,不得不引起看客诸君的注意。这是实话,毕竟喜欢自拍而又缺乏信息安全理念的读者朋友并不在少数,在此,本人发扬了一下雷锋精神,整理一点建议,供参考!
从本质上讲,冠希老兄和本次事件中的众好莱坞女星都犯了一个相同的错误:让自己那些“见不得人”的私密东西失去了掌控。区别在于,一个是贸贸然把存有“资源”的电脑交给了他人,另一个是贸贸然把“资源”上传到了网络上。这个世界上从来就没有绝对安全这种说法,事实上不难想象,假如当事人虽然进行过那些“见不得人”的活动,但当时并没有拍摄这些照片视频,自然也就不会有后来的这许多麻烦——这个道理浅显易懂,却是信息安全的最高境界:根本没有涉密信息,自然谈不上信息不安全。当然,人总是怀旧的,对于一些有“纪念意义”的活动,拍照摄影作为日后回忆的素材,也属情有可原,在这种情况下,就不得不多留个心眼,免得后患无穷。其实说到底也就一句话,要提高安全意识。
那么,何谓安全意识呢?个人认为,一方面是不要相信任何人,另一方面是不要相信任何技术。
诸君大概早有耳闻——某某人因打开了谁谁发过来的链接或安装了某个不明来源应用,导致QQ、银行卡账号被盗——之类的事情,这都是过于轻信他人的苦果。笔者始终有一个观念:不能将现实中的熟人的各类网络账号等同于该熟人本人,因为任何账号都有被盗号的风险,这也是各类盗号诈骗者常用的伎俩——盗用熟人的账号和你套近乎,伺机让你汇款,或者让你安装某木马,或者直接要你给他远程控制……因此,即使是和再熟悉的熟人通过网络联系,当涉及到敏感话题时,必须先通过一些比较私人的问答确认对方身份。此外,不要轻易将存有隐私信息的存储介质(如U盘、硬盘、光盘等)交给他人,这个道理应该是人都懂。
至于安全技术漏洞引发的问题,我认为很多情况下是由于当事人缺乏相关技术背景知识而蒙受忽悠。如同本次事件,相信苹果在推广其iCloud应用时,一定曾天花乱坠地吹嘘过其云存储如何如何安全,但事实终究是事实,再安全的云存储,也有泄密的一天。这个故事也再一次警戒我们,安全始终是相对而言的,一种安全技术获得公认,仅仅是因为它还没被攻破而已,更何况还有一种情况,假如软件的开发者本身有意窃取你的隐私,随便留个后门,简直不费吹灰之力(别觉得不可能,看看小米在台湾出的丑闻)。从这点上讲,把秘密放到U盘然后锁进柜子里,不见得不比放到云储存上来得安全。
这是玩笑话,不过的确有些道理。那么,到底应该怎样保护私密信息呢?归结起来讲,首先是要让它离开网络,不要上传到任何网盘、云存储、服务器什么的上面,不要放在能上网的电脑上面,相信我,这是杜绝信息遭受黑客窃取的最有效途径;其次是混淆私密信息,高级点的可以找一些文件加密软件,对文件进行加密(事实上任何电子文件本质上都是一堆二进制数字,加密的原理就是改变这些数字的排列,致使文件的本义发生改变,这的确是防止信息泄露的有效方法,举个简单的例子,在一个私密文件的数据中每隔10位增加一个0,得到的将是一个完全不同甚至毫无意义的文件,即使这个文件被窃取,意图破解者必须猜测,我到底是每隔10位还是每隔9位、是加了一个数据还是抽掉了一个数据),简单点的可以弄一堆杂七杂八的文件放一起(曹操的疑冢就是这个道理),当然,私密文件的文件名要起得一眼看上去完全不留意。之后可以把文件存到一张普通光盘、一个普通U盘等介质上,然后不要忘记和其他普通的光盘或U盘扔在一起,事实上锁进保险柜或者其他什么柜子里的确是个很不错的主意。