只在此山中，云深不知處。這是一個(gè)云中的時(shí)代，這也是一個(gè)危機(jī)四伏的時(shí)代?！袄忡R門”事件敲響了網(wǎng)絡(luò)時(shí)代信息安全的警鐘，如今的好萊塢“艷照門”，又一劍捅到了“云”深之處。

9月初，好萊塢爆發(fā)了號(hào)稱史上最嚴(yán)重的“裸照門”風(fēng)波。據(jù)報(bào)道，此次照片泄露的名單包括奧斯卡影后詹妮弗·勞倫斯和著名歌手蕾哈娜在內(nèi)共101位明星。有信息安全專家稱，這一事件可能是由于黑客攻擊女星iCloud賬號(hào)造成的。女星們將自己的隱私照片存入iCloud蘋果云空間，黑客攻破其密碼后，獲取私照如同探囊取物。

隨后，蘋果公司發(fā)表聲明稱正在“積極調(diào)查”某些iCloud賬號(hào)遭到入侵的問題，同時(shí)發(fā)布了iCloud的漏洞補(bǔ)丁。

這一事件讓云儲(chǔ)存的安全性再次成為輿論焦點(diǎn)，也將人們對(duì)云服務(wù)安全問題的關(guān)注推向了新的高度。當(dāng)個(gè)人電腦、移動(dòng)硬盤等本地存儲(chǔ)無法滿足人們?nèi)找嬖鲩L的需求時(shí)，云端存儲(chǔ)帶來了更多的新鮮感和便利。但在享受方便快捷的云端服務(wù)時(shí)，也無形間降低了防范意識(shí)和自我信息保護(hù)意識(shí)。而這些設(shè)備的漏洞、云端服務(wù)系統(tǒng)的不完善，也在逐漸侵蝕著人們的信息安全。

提起“云”這一概念，最早可追溯到1983年太陽微系統(tǒng)公司提出的“網(wǎng)絡(luò)即電腦”理念。如今，太陽公司雖已被甲骨文公司收購，但當(dāng)初這一全新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)理念成功變成了現(xiàn)實(shí)。

2006年3月，亞馬遜公司推出彈性計(jì)算云服務(wù)。不到半年，這一技術(shù)就被拔高到一個(gè)概念。同年8月9日，谷歌公司首席執(zhí)行官施密特在搜索引擎大會(huì)上首次提出“云計(jì)算”。

云計(jì)算給計(jì)算機(jī)技術(shù)帶來了巨大變革。從此，云起處，暗潮翻涌。2008年，在谷歌等公司還處于項(xiàng)目研究階段時(shí)，IBM公司建立全球第一個(gè)云計(jì)算中心。此后，微軟、雅虎、惠普、英特爾、戴爾、思科等美國IT領(lǐng)軍企業(yè)紛紛投身“云”中。

有了云計(jì)算技術(shù)，接踵而至的是云存儲(chǔ)服務(wù)，即云計(jì)算的存儲(chǔ)部分。通過云存儲(chǔ)服務(wù)，用戶可在任何有互聯(lián)網(wǎng)連接的地方，通過個(gè)人電腦、智能手機(jī)等終端在云端存入或讀取照片、視頻、文本等文件。

《哈佛商業(yè)評(píng)論》前執(zhí)行主編尼克·卡爾在《從自備電腦到公用運(yùn)算網(wǎng)的大轉(zhuǎn)換》一文中發(fā)表觀點(diǎn)認(rèn)為，云計(jì)算對(duì)技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò)對(duì)電力應(yīng)用類似，云計(jì)算的本質(zhì)是改變服務(wù)方式：用戶不關(guān)心云的位置和實(shí)現(xiàn)途徑，隨時(shí)隨地享受云服務(wù)，這是一種更高級(jí)的服務(wù)方式。

到了移動(dòng)新媒體時(shí)代，云服務(wù)顯得更加重要。人們?cè)僖膊挥脫?dān)心丟手機(jī)的同時(shí)連通訊錄聯(lián)系人也丟掉，也無須在不同設(shè)備之間拔插各種線頭傳輸資料。云服務(wù)由于空間不受限制、可供多平臺(tái)訪問等優(yōu)勢(shì)，愈發(fā)受到個(gè)人和企業(yè)用戶的青睞。而此次事件的焦點(diǎn)——蘋果公司的iCloud正是一款利用云技術(shù)運(yùn)營的存儲(chǔ)服務(wù)，當(dāng)用戶對(duì)使用蘋果系統(tǒng)的移動(dòng)設(shè)備進(jìn)行充電時(shí)，系統(tǒng)會(huì)自動(dòng)將用戶的文檔、音樂、應(yīng)用程序、照片和系統(tǒng)設(shè)置等進(jìn)行云端備份，再自動(dòng)推送到用戶的所有設(shè)備，用戶在蘋果手機(jī)、平板電腦和臺(tái)式機(jī)上都可以同步獲得這些內(nèi)容。

不只是蘋果iCloud，實(shí)際上中外各大互聯(lián)網(wǎng)公司的云服務(wù)產(chǎn)品已經(jīng)無處不在。“除蘋果外，谷歌云、騰訊微云、百度網(wǎng)盤、小米手機(jī)云相冊(cè)、360云盤、QQ空間、朋友圈以及幾乎所有的即時(shí)聊天工具，它們的網(wǎng)絡(luò)存儲(chǔ)原理都與iCloud相似，即儲(chǔ)存在云端服務(wù)器中。”業(yè)內(nèi)人士稱，如果這些服務(wù)器被攻克或用戶密碼泄露，都可能導(dǎo)致信息泄露。

陳潔是一位普通的都市白領(lǐng)，作為一名iPhone用戶，她表示，云存儲(chǔ)服務(wù)的確給她帶來不少方便，“除了文檔、照片之外，甚至手機(jī)上瀏覽了一半的網(wǎng)頁也可以自動(dòng)保存到云端，同步后，可以在其他設(shè)備上繼續(xù)瀏覽?！背薸Cloud，陳潔也是多個(gè)品牌云存儲(chǔ)服務(wù)的忠實(shí)用戶，“把數(shù)據(jù)存在移動(dòng)存儲(chǔ)器，設(shè)備一丟失數(shù)據(jù)就沒了。但云存儲(chǔ)就沒有這些煩惱，只要有網(wǎng)絡(luò)就能隨時(shí)隨地使用，無論是轉(zhuǎn)存、共享還是整理數(shù)據(jù)，都比傳統(tǒng)的存儲(chǔ)方式更方便?！?/p>

針對(duì)這一現(xiàn)象，安全研究機(jī)構(gòu)NSS實(shí)驗(yàn)室專家克里斯·莫拉萊斯評(píng)價(jià)道：“云如此便利，因此每個(gè)人都把自己的一生放入云?！?/p>

尼克·卡爾認(rèn)為：“云計(jì)算作為一種新興技術(shù)，要求大量用戶參與，因此不可避免地存在安全問題?！闭缥④浫虬踩紫瘶?gòu)架師李雨航曾對(duì)媒體所言，云安全是云普及最重要的一步，來自互聯(lián)網(wǎng)的攻擊、惡意云租客鄰居的破壞活動(dòng)、云服務(wù)商內(nèi)部惡意人員的不良行為等，都是云安全面臨的威脅和風(fēng)險(xiǎn)，而“云安全工作目前還遠(yuǎn)遠(yuǎn)不能達(dá)到為用戶儲(chǔ)存高機(jī)密數(shù)據(jù)和高敏感隱私的安全程度。”

原則上，用戶可自行選擇是否把信息備份到云端，但有時(shí)智能手機(jī)和其他終端設(shè)備按默認(rèn)方式自動(dòng)備份，換言之，并非所有用戶都知情?！霸S多iPhone用戶可能根本就已經(jīng)忘了每一次拍攝的照片，但iCloud已經(jīng)默默地保存了所有信息?！庇?jì)算機(jī)安全顧問格雷厄姆·克盧利在一篇博客上寫道。

一名用戶檢查了自己的云端賬戶后表示，由于開啟了iPhone“照片流”服務(wù)，他拍攝的照片會(huì)自動(dòng)備份并上傳到云端。其中一些他在設(shè)備上早已刪除的照片，由于沒有在“照片流”中二次刪除，至今還保存在云端。而他至少下過三款類似的軟件，后因功能重復(fù)而刪除。令他苦惱的是現(xiàn)在無法確定自己頭上到底飄著幾朵“云”，這幾朵“云”是否自動(dòng)保存了自己的數(shù)據(jù)信息。這名用戶說：“‘云的自動(dòng)備份功能快捷、方便，但當(dāng)我需要?jiǎng)h除文件時(shí)，這些方便變成了麻煩?！?/p>

中國云計(jì)算專家咨詢委員會(huì)副主任、秘書長劉鵬認(rèn)為，任何IT系統(tǒng)都有可能被攻破，沒有百分百安全的系統(tǒng)，只有安全性高低的區(qū)別。其實(shí)，有賬號(hào)密碼就有泄密風(fēng)險(xiǎn)。360網(wǎng)絡(luò)安全專家安揚(yáng)認(rèn)為，云端存儲(chǔ)為使用者帶來便利的同時(shí)，也帶來了巨大的安全風(fēng)險(xiǎn)?！耙?yàn)橘~號(hào)密碼是云服務(wù)的一把鑰匙，一旦被黑客拿到，那么所有云端資料都可能被竊取和泄露。相比以前個(gè)人電腦上的黑客攻擊危害來說，云服務(wù)被攻擊影響范圍更廣，涉及人們?cè)谑謾C(jī)、平板電腦等不同設(shè)備上的隱私數(shù)據(jù)?！?/p>

DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心與360手機(jī)安全中心聯(lián)合發(fā)布的《2014年上半年Android手機(jī)隱私安全報(bào)告》顯示，我國92.8%的安卓手機(jī)用戶在手機(jī)中存放隱私，智能手機(jī)已經(jīng)成為隱私最多的設(shè)備。越來越多個(gè)人隱私從手機(jī)外泄，隱私安全狀況令人擔(dān)憂。

與此同時(shí)，今年6月，“百度云”以1000多萬活躍用戶數(shù)在手機(jī)云盤類應(yīng)用中排名第一，分列二、三名的“谷歌云端硬盤”和“360云盤”也有150萬左右的活躍用戶。當(dāng)智能手機(jī)已普及到“人手一機(jī)”，云存儲(chǔ)服務(wù)無所不在，理論上來說，安全風(fēng)險(xiǎn)也會(huì)同樣驚人。

本地存儲(chǔ)資料的“失竊”，云端存儲(chǔ)信息的“流傳”，太多的安全隱患讓人們?cè)陔[私保護(hù)方面充滿了擔(dān)憂。在處處互聯(lián)，數(shù)據(jù)為核的時(shí)代，“有網(wǎng)絡(luò)的地方，就別提什么信息安全”這樣一句話似乎正應(yīng)了人們的心聲。

然而業(yè)內(nèi)專家表示，對(duì)于信息安全，從個(gè)人角度來講，只有信息所有者提高重視，提高信息安全防范意識(shí)，才能最大程度地避免個(gè)人信息遭到侵害。但在目前幾乎人手一部智能手機(jī)的時(shí)代，卻還有不少人認(rèn)為只要平時(shí)“機(jī)”不離手，存放在手機(jī)中的隱私就不會(huì)外泄。而日前的事件則說明，在大數(shù)據(jù)時(shí)代，保衛(wèi)信息安全可能遠(yuǎn)沒有人們想象的那么簡單。

“謹(jǐn)慎使用云存儲(chǔ)，對(duì)隱私數(shù)據(jù)進(jìn)行加密，密碼要足夠復(fù)雜并勤更換?！卑矒P(yáng)認(rèn)為，雖然云端存放的數(shù)據(jù)經(jīng)過加密，還有安全設(shè)計(jì)，但是安全度低的密碼，會(huì)讓任何賬號(hào)變得非常脆弱。對(duì)于不同賬戶應(yīng)使用不同密碼，如果是特別重要的賬號(hào)，盡量選擇多重身份驗(yàn)證機(jī)制，比如U盾、手機(jī)令牌、短信驗(yàn)證碼等，也是降低被盜風(fēng)險(xiǎn)的有效措施。

及時(shí)更新軟件也是個(gè)好辦法?！霸谝恍┸浖l(fā)布初期，可能尚存一些未被測(cè)試出的安全漏洞，軟件提供商如果能夠及時(shí)察覺并很快更新加以彌補(bǔ)，這時(shí)用戶就應(yīng)及時(shí)進(jìn)行升級(jí)，否則風(fēng)險(xiǎn)就會(huì)提高?！卑矒P(yáng)說。

此外，一些身份特殊的用戶如明星、政客、商人、記者等要特別小心“網(wǎng)絡(luò)釣魚”。網(wǎng)絡(luò)安全專家指出，一項(xiàng)黑客使用已久的“釣魚”技術(shù)，可以讓用戶自動(dòng)交出密碼。這種情況經(jīng)常發(fā)生在電子郵件中，謊稱用戶的賬戶受到威脅，要求用戶通過附帶鏈接登錄賬戶。

美國著名喜劇演員薩拉·西爾弗曼最近就發(fā)“推特”說：“我接到來自蘋果隱私安全的短信，說我的iTunes賬戶有危險(xiǎn)。我怎么知道這不是騙局？求助！”安全軟件廠商賽門鐵克公司經(jīng)理薩特南·納朗也稱，賽門鐵克已經(jīng)收到警告，有虛假電子郵件或短信謊稱來自蘋果技術(shù)支持部門。

納朗認(rèn)為，黑客會(huì)一直這么做下去，用戶應(yīng)當(dāng)警惕這種自稱從支持、安全或保護(hù)團(tuán)隊(duì)發(fā)來的電子郵件或短信電話，不要點(diǎn)擊郵件中的鏈接，永遠(yuǎn)不要用短信發(fā)送蘋果賬戶以及其他任何賬戶的證明書。

“個(gè)人隱私數(shù)據(jù)應(yīng)謹(jǐn)慎上傳至云端，因?yàn)閱⒂迷品?wù)后即使手機(jī)刪除了隱私信息，也仍有可能存在于‘云上。”劉鵬強(qiáng)調(diào)，保存數(shù)據(jù)到云端，前提是自己要評(píng)估能否承擔(dān)萬一數(shù)據(jù)泄露的風(fēng)險(xiǎn)，“因此，真正的核心數(shù)據(jù)，不應(yīng)該與任何能聯(lián)網(wǎng)的設(shè)備連接?！保ū究C合）