最近,某网友在微博上反映了其iCloud账号疑似遭遇来自苹果相关工作人员的入侵,针对这一事件,苹果也向外界表示将捍卫用户隐私,并将与这位用户一同进行调查。截止本文截稿前,由于该事件的真相还未水落石出,因此我们也无法得知到底因何而起,问题出在哪里。
但是近期除了这件关于iCloud账号的隐私安全风波之外,一家海外媒体在“暗网”(注意与深层网络有区别)对贩卖的个人账号信息进行了调查,其中显示的信息也同样很有意思。
在该媒体的报道中显示,在暗网上销售的银行账户价格为160美元左右,通常其售出价格为账户余额或者信用额度的10%。而除了最敏感的金融类账号信息之外,Apple ID 的“售价”达到了15.39美元,超过了美国最大连锁购物商 Macy's 账号的15.34美元,是暗网黑市上价格最高的账号信息之一。
像eBay这样的电商网站账号都远比不上Apple ID,其价格仅为12美元,而包括亚马逊、沃尔玛,Skype和T-Mobile等用户账号,价格甚至没有超过10美元的。根据这一报道显示,如果黑客获得了你所有的个人信息与账号密码,能够暗网上获得高达1200美元。
回到Apple ID的高价值,最大的因素莫过于其在苹果生态中的重要性,由于大量服务都需要通过Apple ID来获取,因此围绕着这一账户体系运行的生态也为用户提供了不少便利。据悉iCloud所采用的是AES-128加密,属于目前公认的较为安全的对称加密算法,再加上与其关联的Apple ID因为安全防护出色,也使得其攻破屏障的难度更高,所以破解难度的增加也让其变得非常值钱。
随着互联网的发展,事实上这里也早已不是一片净土了,包括恶意病毒木马,黑客拖库、撞库,钓鱼网站在内的各种手段无时无刻都在威胁着用户的账号安全。而要保障自身账号的安全,首先我们要知道黑市上的个人账号信息是怎么出现的。
目前传出的个人信息被盗最主要的途径,就是传说中的拖库和撞库了。其中,拖库是指黑客通过以SQL注入、XSS跨站、CSRF接触为代表的方式撬开了一些网站的安全锁,把注册用户的资料数据库全部盗走的行为。在取得大量的用户数据之后,黑客会通过一系列的技术手段筛选出有价值的数据整合成“信封’,并将得到的数据在其它网站上进行尝试登陆的形式,就叫做”撞库“。而正是因为很多用户喜欢使用统一的用户名和密码,因此现阶段撞库的成功率也可以说是非常的高。
除了黑客行为之外,掌握用户数据的机构人员监守自盗也是原因之一,这次苹果iCloud账号入侵事件就曾有未经证实的消息显示为第三方外包团队成员所为。毕竟一般黑客想要攻破像苹果iCloud服务器这样密不透风的防护,难度不亚于登天。
这么一看你会发现,运营人员监守自盗和黑客拖库都不是用户自己能解决的问题,因此如果你能为不同网站的账号配备不同的密码,却有一定的概率可以避免黑客的撞库行为。因此这就是为什么每逢大规模的账号泄露之后,安全工程师都在呼吁大家更改其他网站密码的原因了。
为不同用途账号设置不同的密码,仅仅是不将鸡蛋放在同一个篮子中的做法,我们还需要建立了一点点的忧患意识。例如上网无隐私、隐私不上网的意识,不要把核心安全隐私(包括但不限于个人证件、银行卡密码、比特币密钥等等)放置在云服务器上。
另外,一些陌生的网站和链接(比如10XX等)也不要轻易点击,如果实在忍不住好奇心,请使用虚拟机环境访问,安全、方便还没有后遗症。
对于如今的互联网环境,其实总结一句就是,其并非天堂,即使安全防护再到位,墨菲定律依然不可避免。但是如果对于自己的账号体系不进行任何的防护,出现问题的概率将会极大的增加,因此用本文所指导的方式来进行保护,也会尽量避免出现这类情况,但是如果不幸遭遇了账号被盗的事件,积极联系官方就成为了最终的解决方案。