如何鎖牢“云”存儲的大門

■馬俊

如何鎖牢“云”存儲的大門

■馬俊

近期，好萊塢爆發了娛樂圈史上最嚴重的“照片”風波。包括奧斯卡影后詹妮弗·勞倫斯、知名歌手蕾哈娜、艾薇兒等在內的好萊塢101位女星紛紛落入“名單”。黑客通過攻擊蘋果手機iCloud云端系統，竊取女星私密照片。

此事件一出引起了廣泛關注。有數據顯示，國內個人云存儲用戶數(網頁版)已超過3.51億人。在互聯網、移動設備飛速發展的今天，如何保障個人隱私資料的安全已是整個社會最關注的議題。究竟“云”是什么？存放在“云”里的資料怎么會被盜??？如何為“云”加上一把牢固的鎖？為了解答這些問題，記者邀請南昌大學計算機研究所副研究員黎鷹進行解答并且通過實驗的方式告訴大家正確的“加鎖”方式。

講解篇黑客常用暴力破解和密碼字典解開密碼

南昌大學計算機研究所副研究員黎鷹說道，“云”是指在大型共享的服務器上存儲數據。

對于好萊塢女星照片泄露的原因，黎老師表示，一般來說“云”系統不是那么容易破解的，此次好萊塢女性照片泄露主要是因為蘋果系統自身存在漏洞。形象的解釋就是，蘋果系統為每個用戶搭建了一個房子，它里面的每個服務相當于內部的不同房間，原本幾個房間共用一個非常堅固、看守嚴密的大門，可這次被黑客發現了還有另外一個堅固的但沒人看守的后門，這個后門是由蘋果的“找回手機”服務專用的。通過多次嘗試，黑客從后門進入了系統，盜竊了部分用戶的數據。

黎老師說，黑客想要訪問你的數據，必須要知道你的賬號和密碼。而很多網民都有一個不好的習慣，無論哪里都是使用了同一個賬號甚至密碼都是一樣的，這樣就增加了密碼被泄露的可能。建議網民在使用存有隱私信息的系統時，密碼不要和一般常用的密碼一樣。

那么存有重要信息的密碼的設置有何要求，如何才能為“云”加上一把牢固的鎖呢？面對記者的疑問，黎老師表示，一般來說在系統完善不存在漏洞時，黑客最常用的方式是“暴力破解”和“密碼字典”的方式解開對方密碼，竊取他人資料。想要給“云”加鎖，那么就要讓黑客不那么容易突破密碼驗證機制。也就是說只要你設置復雜的密碼，一般情況下黑客就不是那么容易破解的，除非系統本身存在重大安全漏洞。若是你在設置復雜密碼的基礎上再加上二次驗證，這樣效果就會更好。

實驗篇復雜密碼+二次驗證=牢固的“鎖”

實驗1：設置簡單密碼被“秒殺”

口說無憑，實驗為證。

黎老師首先對現在用戶常用的“云”存儲如百度云盤等嘗試進行暴力破解，結果并沒有成功。黎老師說，正如我之前所說，很多知名的“云”存儲的防御系數還是很高的，一般的暴力破解很難成功。當然若是一些小網站的“云”存儲就很難說了，因為它們里面存在漏洞，黑客有空子可鉆。

究竟如何給云存儲加上一道牢固的鎖呢？為了更方便實驗，黎老師建了一個“云”，黎老師說，很多用戶總是喜歡設置簡單的密碼，覺得方便反正也沒人知道，其實這樣的想法是不對的，因為簡單的密碼很容易破解，一分鐘之內破解也不是不可能。為此，記者背著黎老師設置了一個密碼，而這個密碼全是數字組成。隨后，黎老師將電腦上一款專門破解密碼的軟件打開，果然在1分13秒時，密碼被破解。黎老師解釋道，剛才他使用的是密碼字典的方法進行破解，這個主要針對簡單密碼，因為密碼字典功能里存儲了黑客分析的全球人們最喜歡用的密碼，所以若是你的密碼和密碼字典里的密碼吻合一下就被打開了。但是若是將密碼設置復雜了，這個方法作用就沒那么大了。

實驗2：復雜密碼+二次驗證不易破解

黎老師建議，用戶在設置密碼時最好要包含大寫字母、小寫字母、數字、特殊符號這四種元素，這樣密碼字典就不管用了，就算使用暴力破解也沒那么容易，黑客要不斷地嘗試，即使只有6位密碼，這樣的組合也有6000多億個，在100M帶寬的環境里要破解，理論上計算需要6000年。所以想要破解可以說是幾乎不可能。

為了進一步驗證，記者將剛才設置的密碼重新設置了，除了第二位是數字，其他都是大寫字母。在這次實驗中使用剛才密碼字典搜索的方式失敗。黎老師說，這個時候黑客一般會嘗試暴力破解。他們會嘗試給破解工具設置你的密碼結構，若是結構對了，那么破解也是有可能的，所以建議用戶還是要給自己的密碼設置復雜化最好。隨后，黎老師嘗試暴力破解記者的密碼?！斑@簡直大海撈針，成功率很低，而且就算花上幾個月甚至更久時間也很難成功。另外，想要更加牢固，可以啟用‘云’存儲系統里的二次驗證功能，二次驗證的密碼一般通過手機短信方式獲取，在修改密碼、訪問隱私文件甚至登錄系統時，都需要輸入。這樣黑客即使破解了登錄密碼，也無法取得敏感信息”。

4 個小技巧提高云存儲安全性

黎老師為市民總結了4條提高“云”存儲安全性的技巧，供市民參考。

1.在其他網站上使用過的密碼盡量不要用于云存儲中。

2.必要的話開啟手機二次驗證。注意用于二次驗證的手機盡量少安裝來歷不明的軟件，以免被植入木馬遭到黑客盜取二次驗證時的密碼。

3.登錄密碼使用8位以上字符，混合使用大寫字母、小寫字母、數字和特殊符號。

4.為了在提高密碼復雜度的同時又好記，可以對容易記的密碼進行變形，比如生日密碼19901231中的數字1分別改成大寫和小寫的字母L，數字0改為字母o，將年份放在密碼中間，兩邊放月份和日期，在年份之前或之后加入特殊字符，密碼變形為L2@l99o3l，這樣的復雜密碼好記又安全。