Facebook創辦人兼執行長祖克柏(Mark Zuckerberg)於6月5日透露說他數個社交網站LinkedIn、Twitter、Pinterest等帳號都被駭客集團OurMine成功入侵。從這次的被駭事件,我們發現祖克柏對電腦的處理變得更謹慎,也可從中學到一些防駭技巧。
本文整理三大重點:1. Facebook創辦人也栽在駭客手中2.祖克柏電腦上的膠帶3.防駭三技巧:不同密碼、定期更新以及兩步驗證。
1.Facebook創辦人也栽在駭客手中
駭客集團OurMine成功入侵祖克柏的數個帳號後,特別在Twitter公開表示他們是從LinkedIn外洩的數據庫中找到祖克柏的密碼然後完成這次的入侵行動。從這次駭客集團OurMine的入侵行為來看,他們純粹只是想要炫耀自己的能力,而非威脅祖克柏。
(圖片擷取自 tecnoblog 官網)
另外,駭客集團OurMine這次可以成功入侵祖克柏數個社交網站帳號最大原因在於,祖克柏在這些帳號中都使用相同的密碼「dadada」。一旦駭客成功入侵其中一個帳號,其他相同密碼的帳號也都一併被入侵。
2.祖克柏電腦上的膠帶
6月21日,祖克柏在臉書上發佈一張慶祝Instagram達到5億用戶的照片。這張照片被眼尖網友發現祖克柏將他的Mac Book電腦前置鏡頭以及耳機孔全部用膠帶遮住。這麼做的目的在於防止駭客入侵電腦之後的偷窺和竊聽行為。試著想想如果你的一舉一動都被別人注視,那是一件非常不舒服的事情。
(圖片擷取自 hackread 官網)
網路安全專家Graham Cluley認為祖克柏這種膠帶保護行為非常正確,因為祖克柏是一位公眾人物,除了情報機構或犯罪分子覬覦祖克柏數億的資產外,一些喜歡惡作劇的電腦駭客也很熱愛偷窺名人私生活,再藉機威脅這些名人。所以,祖克柏這種自我保護措施是好的示範。
3.防駭三技巧:不同密碼、定期更新以及兩步驗證
連祖克柏這一位科技業的人才都需要做好各種防範措施,更何況是我們?我們可以從這次祖克柏被駭事件以及他所做的膠帶防範措施得到一些啟發。下面三個防駭技巧可以避免重蹈祖克柏帳號被駭事件。
首先,最重要的技巧是:不要將你多個私人帳號全部都設定為相同密碼。一旦某個帳號被入侵,就很有可能演變成祖克柏事件,社交網站帳號全部被入侵。
除了設定不同的密碼,定期更新軟體以及更改密碼也非常重要。祖克柏的Twitter帳號自從2012年1月之後就沒繼續使用,也沒定期更新帳號資訊,才導致駭客輕易入侵他的舊帳號。
(圖片來源)
此外,還有一種方式可以幫助大家提升帳號安全性,那就是把私人帳號設定成「兩步驗證」的登入機制。「兩步驗證」是一種透過密碼和用戶的手機來進行雙重確認的過程。具體來說,今天你完成設定「兩步驗證」,當你輸入密碼登入帳號的同時,電腦系統會發送一組驗證碼的簡訊到手機,要求你將此驗證碼輸入電腦,才能成功登入。因此,駭客如果要登入你的帳號,除非他也有那組驗證碼才能成功入侵。
除了上述3種防駭技巧,大家也可以學習祖克柏將自己電腦的前置鏡頭以及耳機孔都貼上膠帶,這麼做是為了防止遭到駭客偷窺或竊聽。如果大家不想成為下一個被駭對象,做好各種電腦的防範措施是非常必要的!
參考資料:
1.If Mark Can Be Hacked on Twitter, So Can You
2.Mark Zuckerberg’s Twitter and Pinterest accounts hacked, LinkedIn password dump likely to blame
3.Facebook CEO Mark Zuckerberg puts tape over his laptop camera