精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

魅族手機用戶信息遭到泄露!

近日，有魅族手機用戶表示，其手機通訊錄、短信、通話記錄里突然出現了很多陌生信息，內容包括銀行卡和支付寶賬號、網站登錄名稱和密碼等。對此，魅族科技有限公司（下稱魅族科技）相關負責人回應稱，此次信息泄露是因為Flyme系統存在程序缺陷，導致數據同步出現異常。目前，公司已修復程序缺陷，并恢復了相應數據。

隨著越來越多的手機系統增加了云服務功能，由其引發的手機信息安全問題也逐漸增多。對此，有專家建議，為加強手機云服務的安全，手機企業應在加密系統和驗證措施等方面加大技術研發力度和專利布局，并針對不同類型數據，有針對性地加強安全防護。

手機信息頻遭泄露

云服務可以為手機用戶提供極大便利，其支持用戶將通訊錄、短信、圖片等重要數據同步到云端，用戶可以隨時隨地查看、管理相關數據。相對于本地存儲，云服務極大提升了手機用戶體驗，因此，目前大多數手機廠商都在手機中增加了云服務功能。

據了解，為提升用戶體驗，魅族科技在Flyme系統中也增加了云服務功能，用戶可以將手機數據同步到云端。此次魅族手機用戶信息遭到泄露就是由于Flyme系統存在程序缺陷。

一位魅族手機用戶在魅族官網論壇上表示：“我的手機短信里面出現了別人的銀行卡號、支付寶賬號，還出現了許多陌生人的聯系方式。”據了解，近日，許多魅族手機用戶都遇到了類似情況。從用戶反饋的情況看，大多數用戶都是剛升級了Flyme系統，并通過云服務同步數據后，發現手機數據出現異常。隨后，魅族科技對用戶信息遭到泄露進行了回應，數據同步出現異常是由于Flyme系統存在程序缺陷。

事實上，系統缺陷導致用戶云服務平臺上的信息遭到泄露的事件已屢見不鮮。2014年5月，小米手機約800萬用戶賬戶信息遭到泄露，小米手機用戶的通訊錄、短信、照片、GPS定位信息等個人數據都被泄露，此次事件導致部分用戶遭遇詐騙，部分用戶賬戶被凍結。2014年9月，蘋果云存儲服務出現安全漏洞，導致多位好萊塢明星的照片遭到泄露。

云服務猶如一把雙刃劍，在提升用戶體驗的同時，安全事故頻繁發生也對如何保護用戶信息安全提出了挑戰。“手機云服務頻繁發生信息泄露事件，有可能是由于云服務存在程序缺陷、服務端缺乏有效的驗證措施造成的。如果手機云服務存在上述問題，黑客可以偽造用戶請求，篡改用于身份驗證的郵箱地址，修改用戶密碼，從而導致用戶信息泄露。”中投顧問IT行業研究員王寧遠在接受中國知識產權報記者采訪時介紹。

浪潮集團云服務副總經理顏亮在接受本報記者采訪時表示：“云服務器信息泄露的主要原因是云服務廠商不能完全控制云端的防護功能、重要數據被過度開放、安全責任不明確等。此外，由于用戶數據和應用有可能被分配到不同的數據中心，企業需要在多個地方實施安全防護，這也加大了數據的保護難度。”

多管齊下加強防護

針對手機云服務頻繁發生的信息泄露事件，手機企業應如何應對，云服務廠商又應如何加大信息安全防護力度?

事實上，國內企業在云服務領域早就開始了技術研發。阿里巴巴推出的YunOS系統就是一款智能設備操作系統，其具有云服務功能，用戶可以將相關數據同步到云端。截至目前，在云計算領域，阿里巴巴已經提交了13件中國專利申請，其中包括12件發明專利申請、1件外觀設計專利申請，技術內容涉及遠程數據存儲、云服務系統、云端海量數據處理方法等。

阿里巴巴一位負責云計算研發的相關負責人在接受本報記者采訪時介紹：“黑客攻擊云服務器最常見的方法就是通過軟件的安全漏洞進入云服務器，‘阿里云’可以在第一時間發現漏洞威脅，在不影響用戶使用的情況下，自動檢測和修復云服務器中的漏洞，降低云服務器被黑客入侵的風險。此外，‘阿里云’還積累了海量的安全數據和黑客攻擊行為模型，當黑客發起攻擊時，‘阿里云’可以及時阻斷黑客攻擊。”

“目前，提升云服務器安全保護力度的當務之急是針對潛在威脅，建立綜合性的云計算安全框架，并在云用戶身份管理、云訪問控制、云審計服務、云密碼服務等方面加強技術研發。”顏亮向本報記者介紹，在云服務器的安全方面，浪潮集團已提交了30多件專利申請，推出了“云服務安全五級成熟度模型”，可以為云服務器提供4級到5級的安全防護，保障云服務器核心系統的安全運行。其中，4級防護措施包括數據保護、防篡改、防竊取、防泄漏，以及為云服務配備高素質的運營、維護、管理人員；5級防護措施包括業務符合相關規定、滿足行業規范和要求、企業深入了解業務應用，以及制定軟硬件一體化安全方案。

王寧遠向本報記者介紹：“為加強手機云服務信息安全，手機企業首先應采用兩步驗證措施，即用戶在登錄賬號時要回答兩個問題，這可以有效防止黑客入侵；其次是加大云服務平臺和加密系統的安全防護力度，使黑客無法獲取用戶的個人信息。”

此外，在王寧遠看來，為了避免云服務器信息泄露，我國云服務企業還應在3個方面發力，一是加強加密軟件的技術研發，用戶可以對重要數據進行加密；二是加強企業內網的安全防護，企業內部文件只能在內網環境下瀏覽；三是企業應針對不同的數據類型制定不同的保護策略，有針對性地加強云服務的信息安全防護。