近日,一位名叫石靖(Jessica)的办公室白领,因裸照泄露并迅速被转载到各大BBS上,而在一夜之间成为目前互联网上最炙手可热的人物,风头远远盖过了“芙蓉姐姐”。
“裸照门”的发生再次将网络安全和隐私保护推到了风口浪尖。据了解,石靖裸照的原始文件是从一家国外的电子相册网站上泄露出来的,该相册虽已经加密,但密码被人轻易破解。
360个人软件事业部总经理傅盛分析认为,尽管没有确切的证据,但多数密码被盗都是由于被植入了木马造成的,此次事件应该也不例外。傅盛同时警告,在即时通讯、网游、网银领域,类似的案例更加普遍,数不胜数。
事件回放:石靖裸照遭大肆传播
据了解,石靖的全部裸照均是一位名叫Robert Kugler的外籍人士拍摄的,该人士将这些照片上传到了一家国外的网络电子相册(pbase.com)上。为了防止被别人访问到,该人士使用了站点提供的相册目录加密功能对照片进行加密。
尽管已经采取了保护措施,但相册密码依然被人盗取,随之而来的是石靖的裸照被转载到了可以公开访问的BBS中,并一夜之间传播到了整个互联网。由于涉及当事人隐私和网络色情,多数BBS中网友转载的照片都经过了马赛克处理,但也有很多网友下载并上传了“无码”照片,并私下传播“分享”。经过记者查证发现,在相关论坛的讨论中,能够轻易找到原版照片的下载地址。
据统计,在百度有关“石靖”的搜索结果在短短几天时间里已经爆增至近2万个,而谷歌更夸张,有近10万条结果。“石靖”也已经成为百度指数、谷歌热榜中迅速窜红的关键词。
专家分析:都是木马惹的祸
这一事件引发的“道德观”、“网络隐私”等方面的讨论远远多过于网民对网络安全形势恶化的口诛笔伐,而事实上,整个事件的根源正是来自于木马程序的泛滥。
据360安全中心的傅盛透露,类似于pbase这样的电子相册使用的目录加密手段,实际上安全性十分脆弱,破解起来很简单,只需要往相册中植入键盘记录或屏幕记录类的木马程序,即可获得加密口令。
无独有偶,前一段时间,著名艺人刘德华与其师傅之间的互发的电子邮件也遭到窃取并被曝光。傅盛介绍,木马程序盗取密码通常有两个环节:通过网页、U盘、软件下载或垃圾邮件的方式将木马植入到用户电脑中;记录用户键盘输入、屏幕监视等手段窃取用户账号,将信息发送给盗窃者邮箱或者远端服务器。“在这一系列泄露事件中,黑客采取的正是同样的伎俩。”
更为严重的是,木马盗窃账户后,往往有了结果当事者才发现,但已经于事无补。“当整个互联网到处都能下载到你的裸照时,你会觉得在木马面前,网络安全如此脆弱。”
据了解,裸照第一次是在一家海外华人常逛的论坛中出现的,泄露者十分嚣张,将网络相册中所有加密目录的名字及其密码都一一进行了公布。
支招:如何防范密码失窃
如果说这次事件更多牵涉的是“道德”、“隐私”问题,那同样由木马带来的则更多的是赤裸裸的经济犯罪问题。根据国际数据公司发布的数据显示,全球网上失窃资产规模已经猛增10亿美元,相当于4个北京奥运“鸟巢”;而据不完全统计,作为全球病毒重灾区的中国,每年网上资产失窃的金额也超过了10亿人民币。
此次事件后,网民人人自危,开始担心自己存放在网上相册、电子邮箱中的文件被盗取和传播。傅盛表示,网民大可不必过于担忧,就目前的统计来看,木马盗号的重灾区主要在即时通讯、网游、网银这三大领域,因为这些领域最容易给木马制作者带来回报。
据了解,奇虎最近发布的360安全卫士的兄弟版本360保险箱正是为此而来,它可以阻止任何其他程序对特定QQ、网银、网游程序的侵入,同时摘除任何试图截取键盘输入的非授权驱动、钩子程序等,为程序建立一个隔离的安全运行环境,达到有效保护网上账号、防止盗号的目的。
