【GRi草根影响力新视野╱记者林旻柔】

最近上百位好莱坞女星隐私照片外流，引起各界哗然。骇客利用苹果iCloud服务的漏洞，窃取帐号、密码及照片，并广为散播。此事发生，除了云端服务的安全性再度受到质疑外，用户的网络使用习惯，也受到重视。

根据苹果的描述，iCloud 的服务，不论是在因特网上载输的资料，或在服务器中保存的数据都经过加密，而且还使用安全令牌进行鉴定。简单说，iCloud 的安全级别可比大型的金融机构。如此说来，当下为何还会发生此件大事呢？

资安专家指出，这些女星照片外流，除了苹果的云端服务有漏洞外，也与使用者行为有关。女星们可能启用了iCloud的同步功能，手机内的照片全部都被自动备份到iCloud里储存。推测骇客可能使用其电子邮件帐号，用暴力破解iCloud密码以窃取照片。

用户的使用习惯与行为，是增加个资被窃的风险之主因。现在，人们经常使用的因特网服务非常多，多数用户因为贪图方便，会在很多网络服务中使用同一组密码，会使用密码管理工具的人只是极少数。这样，如果有其中一项服务的帐号、密码被攻破了，也意味著，其他因特网服务的安全风险同时提高。

由此事看来，如何增加网络使用安全呢？笔者整理以下几项提供参考。
1.设定安全的密码：避免设定与个资有相同性的密码，如生日、英文名字、电话号码等。同时，建议混合英文大小写、特殊字符、乱数等，以增加密码强度。
2.避免重复使用同一组密码：以免一个服务的密码被骇了之后，其他的网络服务也遭受攻击。
3.最重要的网络服务，应设定独一无二的密码：以避免若其他服务被骇客攻击了后，此密码同时被泄漏出去，同时也降低被穷举出来的概率。
4.打开双向认证机制的服务，以提高安全性。
5.对于要上载云端的重要文件或照片，先加密再上载。
6.避免点击下载文件所附文件之可执行文件：这类的.exe可执行文件经常是骇客所设的圈套。

网络使用的安全，除了关乎服务提供者的机制外，用户的使用习惯更是影响深远。所以，要有一个安全的网络服务环境，先从帐号密码设定开始吧！