河北師范大學(xué)附屬民族學(xué)院王際川

你的“云端”安全嗎？

河北師范大學(xué)附屬民族學(xué)院王際川

2014年9月1日，眾多美國(guó)大腕女星像詹妮弗·勞倫斯、凱特·厄本、愛(ài)莉安娜·格蘭德以及維多利亞·嘉絲蒂等人的私密照接連曝光，原因是黑客攻擊了多個(gè)iCloud賬號(hào)所致。

照片泄露的根本原因在于云服務(wù)的賬號(hào)被盜。黑客可以利用黑客工具進(jìn)行盜號(hào)，此外服務(wù)提供商的用戶數(shù)據(jù)庫(kù)泄露也可能導(dǎo)致所有用戶都面臨盜號(hào)風(fēng)險(xiǎn)。

iCloud是蘋果公司在2011年WWDC大會(huì)上發(fā)布的一項(xiàng)全新云存儲(chǔ)服務(wù)。該服務(wù)為用戶提供5GB的免費(fèi)存儲(chǔ)空間，用戶可以通過(guò)iCloud對(duì)設(shè)備內(nèi)的通訊錄、郵件、照片等私人數(shù)據(jù)進(jìn)行備份。蘋果CEO庫(kù)克曾經(jīng)表示，iCloud是蘋果未來(lái)10年戰(zhàn)略的一部分。但顯然他沒(méi)有把黑客帶來(lái)的影響考慮在內(nèi)，至少重視程度大大不足。

數(shù)據(jù)到云端的傳輸過(guò)程，密碼傳到服務(wù)器的過(guò)程以及云端存儲(chǔ)的過(guò)程都有可能遭受到黑客的入侵。

賬號(hào)被盜途徑有三種可能：一是iCloud賬號(hào)使用了常用的注冊(cè)郵箱和密碼，黑客可以利用“撞庫(kù)”方式進(jìn)行盜號(hào)（黑客入侵一些安全性比較差的網(wǎng)站，竊取用戶注冊(cè)郵箱和密碼后，在iCloud等重要網(wǎng)站或服務(wù)器上嘗試登錄）；二是服務(wù)提供商的用戶數(shù)據(jù)庫(kù)泄露，導(dǎo)致所有用戶都面臨被盜號(hào)風(fēng)險(xiǎn)；三是設(shè)備或網(wǎng)絡(luò)環(huán)境存在安全問(wèn)題，比如設(shè)備感染木馬病毒，或者是在黑客的釣魚WiFi中登錄賬號(hào)，都有可能導(dǎo)致賬號(hào)密碼泄露。

在面臨安全性問(wèn)題時(shí)，大多數(shù)手機(jī)廠商是準(zhǔn)備不足的。信息安全的加密從技術(shù)角度來(lái)看是成熟的，但如何與自身產(chǎn)品融合還需要一個(gè)過(guò)程。此外，沒(méi)有任何東西是絕對(duì)安全的，要想破解密碼，需要的只是時(shí)間。

不可否認(rèn)，云端存儲(chǔ)依然是未來(lái)的趨勢(shì)，數(shù)據(jù)到云端的傳輸過(guò)程中，企業(yè)可以加密傳輸渠道。而在云端，企業(yè)也可以做特定的密鑰來(lái)防止黑客入侵。

云端服務(wù)商要加強(qiáng)數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù)，及時(shí)修補(bǔ)漏洞，防止黑客入侵。此外還需要對(duì)重要數(shù)據(jù)進(jìn)行加密保護(hù)，更重要的是為用戶提供更高級(jí)別的賬號(hào)驗(yàn)證機(jī)制，訪問(wèn)重要數(shù)據(jù)推薦使用多重驗(yàn)證，而不僅僅依賴賬號(hào)密碼。

對(duì)于普通網(wǎng)民來(lái)說(shuō)，手機(jī)、電腦需要開(kāi)啟安全軟件，預(yù)防和查殺木馬病毒，一些重要賬號(hào)一定要單獨(dú)設(shè)置密碼，并定期更換密碼，避免使用他人設(shè)備或非可信的WiFi網(wǎng)絡(luò)登錄賬號(hào)。重要隱私文件不要放在云端，也不要放在電腦上，其實(shí)你的所謂“個(gè)人電腦”，只要聯(lián)網(wǎng)，也就可能是某些程序的云端了，如果真的需要珍藏，刻錄光盤，放在保險(xiǎn)柜里吧。