在大數據時代,保護隱私并不容易,黑客只要愿意,可能會攻破任何他想攻破的東西,只是時間的問題
“現在我想談談iCloud。我們在這個項目上花了一些時間,我個人對此感到非常興奮。”喬布斯在2011年蘋果全球開發者大會(WWDC)上如此介紹當天的焦點——iCloud。當大屏幕上出現大大的“Free”的時候,喬布斯背著雙手靜靜享受著臺下的歡呼。
喬布斯不會想到,這個讓他感到興奮的產品,幾年后讓眾多美國女星感到憤怒。
9月1日,眾多美國大腕女星像詹妮弗·勞倫斯、凱特·厄本、愛莉安娜·格蘭德以及維多利亞·嘉絲蒂等人的裸照接連曝光,有消息稱原因是有黑客攻擊了多個iCloud賬號所致。目前仍不清楚黑客如何侵入iCloud存儲服務獲取勞倫斯、厄本以及其他名人的不雅照片,但iCloud的安全性遭到了輿論的廣泛質疑。
“照片泄露的根本原因或在于云服務的賬號被盜。”360安全專家安揚對《第一財經日報》記者表示,黑客可以利用“撞庫”等方式進行盜號,此外服務提供商的用戶數據庫泄露也可能導致所有用戶都面臨盜號風險。
而事實上,這已經不是蘋果產品第一次涉及“泄露”事件,iOS此前曾被曝涉及多個“秘密后門”。
而就在8月中旬,蘋果還針對中國用戶的數據從國外轉存至中國電信云存儲發表聲明稱,云端服務商要加強數據中心的網絡安全防護,及時修補漏洞,防止黑客入侵和撞庫等盜號攻擊。
“云端”的漏洞
大多數蘋果用戶一定對iCloud并不陌生,iCloud是蘋果在2011年WWDC大會上發布的一項全新云存儲服務。該服務為用戶提供5GB的免費存儲空間,用戶可以通過iCloud對設備內的通訊錄、郵件、照片等私人數據進行備份。蘋果CEO庫克曾經表示,iCloud是蘋果未來10年戰略的一部分。
但顯然他沒有把黑客帶來的影響考慮在內。
有消息稱,黑客利用iCloud存儲服務漏洞檢索名人不雅照片,而這些照片被貼在了國外的4chan論壇上,黑客試圖借此賺取比特幣。
發布照片的黑客宣稱,他擁有勞倫斯60多張自拍照片,當然并非所有都是裸照,還包括穿泳衣的自拍照。
而理論上,這種侵犯也可能出現在任何使用iCloud服務的蘋果用戶身上。
“事實上,在大數據時代,保護自己的隱私并不容易,黑客只要愿意,可能會攻破任何他想攻破的東西,只是時間問題。”酷派互聯網中心相關負責人王登科告訴《第一財經日報》記者,數據到云端的傳輸過程,密碼傳到服務器的過程以及云端存儲的過程都有可能遭受到黑客的入侵。
從過去到現在,iCloud一直以極其易用著稱,但就像其他云端服務業者一樣,iCloud 的數據會同步在各種裝置上,一旦裝置發生問題,就可能引發隱私泄露的風險。
安揚認為,此次賬號被盜有三種可能:一是iCloud 賬號使用了常用的注冊郵箱和密碼,黑客可以利用“撞庫”方式進行盜號(黑客入侵一些安全性比較差的網站,竊取用戶注冊郵箱和密碼后,在iCloud等重要網站或服務上嘗試登錄);二是服務提供商的用戶數據庫泄露,導致所有用戶都面臨盜號風險;三是設備或網絡環境存在安全問題,比如設備感染木馬病毒,或者是在黑客的釣魚WiFi中登錄賬號,都有可能導致賬號密碼泄露。
而在此前,已有網友曝光了一個存在于蘋果iCloud系統的重大漏洞,這個漏洞可以在沒有密碼的前提下關閉被盜iPhone的“查找我的iPhone”功能。雖然蘋果也開始加強iCloud和Apple ID的賬戶安全,在賬戶登錄過程中添加了雙重身份認證,但依然沒有避免安全漏洞事件發生。
面對照片泄露,勞倫斯的發言人稱:“這是公然侵犯隱私的行為。我們已經聯系相關部門,那些發布勞倫斯被偷照片的人將被起訴。”
移動時代的數據安全
越來越多的大公司開始在數據安全領域做持續投入。
8月7日, Facebook宣布,該公司將收購互聯網安全企業PrivateCore,后者可幫助Facebook保護服務器免受“惡意軟件、未經授權的物理訪問以及惡意硬件設備”的侵襲。Facebook首席安全官喬·蘇利文(Joe Sullivan)表示:“人們非常關注托付給Facebook等服務的數據安全性。”
8月12日,IBM完成收購了云托管安全服務提供商Lighthouse Security Group。IBM通過此次收購可提供一套獨特的身份和訪問管理產品,將經過驗證的軟件和分析技術與專業托管服務整合在一起,為數字世界里的企業處理復雜的安全問題提供方便。
Twitter也在上個月收購了一家小型密碼安全創業公司Mitro,來幫助其改善地理定位能力。
但現實中,安全漏洞依然不時發生。
王登科對《第一財經日報》記者表示:“從目前手機產業的情況看,在面臨安全性問題時,大多數手機廠商是準備不足的。”王登科稱,信息安全的加密從技術角度來看是成熟的,但如何與自身產品融合還需要一個過程。此外,沒有任何東西是絕對安全的,要是想破解密碼,需要的只是時間。
“從收益來看,安全投入并不直接產生效益。一般手機廠商說要建數據中心,沒有上千萬很難達成,比如500臺服務器,1臺5萬,就是2500萬的成本,還有這個數據中心帶來的帶寬費用以及流量等都是要考慮的因素。”王登科說。
不過,王登科對本報記者說,他認為云端存儲依然是未來的趨勢,數據到云端的傳輸過程中,企業可以加密傳輸渠道,而在云端,企業也可以做特定的密鑰來防止黑客入侵。
安揚則對記者表示,云端服務商要加強數據中心的網絡安全防護,及時修補漏洞,防止黑客入侵和撞庫等盜號攻擊。此外還需要對重要數據進行加密保護,更重要的是為用戶提供更高級別的賬號驗證機制,訪問重要數據推薦使用多重驗證,而不僅僅依賴賬號密碼。
“而對于普通網民來說,手機、電腦需要開啟安全軟件,預防和查殺木馬病毒,一些重要賬號一定要單獨設置密碼,并定期更換密碼,避免使用他人設備或非可信的WiFi網絡登錄賬號。”安揚告訴本報記者。
京公網安備 11010502049343號