河北師范大學(xué)附屬民族學(xué)院王際川
你的“云端”安全嗎?
河北師范大學(xué)附屬民族學(xué)院王際川
2014年9月1日,眾多美國大腕女星像詹妮弗·勞倫斯、凱特·厄本、愛莉安娜·格蘭德以及維多利亞·嘉絲蒂等人的私密照接連曝光,原因是黑客攻擊了多個(gè)iCloud賬號所致。
照片泄露的根本原因在于云服務(wù)的賬號被盜。黑客可以利用黑客工具進(jìn)行盜號,此外服務(wù)提供商的用戶數(shù)據(jù)庫泄露也可能導(dǎo)致所有用戶都面臨盜號風(fēng)險(xiǎn)。
iCloud是蘋果公司在2011年WWDC大會上發(fā)布的一項(xiàng)全新云存儲服務(wù)。該服務(wù)為用戶提供5GB的免費(fèi)存儲空間,用戶可以通過iCloud對設(shè)備內(nèi)的通訊錄、郵件、照片等私人數(shù)據(jù)進(jìn)行備份。蘋果CEO庫克曾經(jīng)表示,iCloud是蘋果未來10年戰(zhàn)略的一部分。但顯然他沒有把黑客帶來的影響考慮在內(nèi),至少重視程度大大不足。
數(shù)據(jù)到云端的傳輸過程,密碼傳到服務(wù)器的過程以及云端存儲的過程都有可能遭受到黑客的入侵。
賬號被盜途徑有三種可能:一是iCloud賬號使用了常用的注冊郵箱和密碼,黑客可以利用“撞庫”方式進(jìn)行盜號(黑客入侵一些安全性比較差的網(wǎng)站,竊取用戶注冊郵箱和密碼后,在iCloud等重要網(wǎng)站或服務(wù)器上嘗試登錄);二是服務(wù)提供商的用戶數(shù)據(jù)庫泄露,導(dǎo)致所有用戶都面臨被盜號風(fēng)險(xiǎn);三是設(shè)備或網(wǎng)絡(luò)環(huán)境存在安全問題,比如設(shè)備感染木馬病毒,或者是在黑客的釣魚WiFi中登錄賬號,都有可能導(dǎo)致賬號密碼泄露。
在面臨安全性問題時(shí),大多數(shù)手機(jī)廠商是準(zhǔn)備不足的。信息安全的加密從技術(shù)角度來看是成熟的,但如何與自身產(chǎn)品融合還需要一個(gè)過程。此外,沒有任何東西是絕對安全的,要想破解密碼,需要的只是時(shí)間。
不可否認(rèn),云端存儲依然是未來的趨勢,數(shù)據(jù)到云端的傳輸過程中,企業(yè)可以加密傳輸渠道。而在云端,企業(yè)也可以做特定的密鑰來防止黑客入侵。
云端服務(wù)商要加強(qiáng)數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù),及時(shí)修補(bǔ)漏洞,防止黑客入侵。此外還需要對重要數(shù)據(jù)進(jìn)行加密保護(hù),更重要的是為用戶提供更高級別的賬號驗(yàn)證機(jī)制,訪問重要數(shù)據(jù)推薦使用多重驗(yàn)證,而不僅僅依賴賬號密碼。
對于普通網(wǎng)民來說,手機(jī)、電腦需要開啟安全軟件,預(yù)防和查殺木馬病毒,一些重要賬號一定要單獨(dú)設(shè)置密碼,并定期更換密碼,避免使用他人設(shè)備或非可信的WiFi網(wǎng)絡(luò)登錄賬號。重要隱私文件不要放在云端,也不要放在電腦上,其實(shí)你的所謂“個(gè)人電腦”,只要聯(lián)網(wǎng),也就可能是某些程序的云端了,如果真的需要珍藏,刻錄光盤,放在保險(xiǎn)柜里吧。