好莱坞明星裸照门 苹果“云”存储服务躺着中枪
好莱坞“裸照门”事件令互联网上风生水起的“云”躺着中枪,苹果公司急辩自己的iCloud存储并未被侵入,而是名人账户的用户名、密码等被黑客攻破。
事情究竟如何,调查尚未得出结果。但“裸照门”为对“云”一知半解的用户敲响警钟,了解“云”是什么、如何保护隐私,凸显重要。
什么是“云”?
“云”是指在大型共享的服务器上存储数据,而不是存储在用户自己家里的硬盘。通过“云”存储服务,用户可以在任何有互联网连接的地方,通过个人电脑、智能手机等终端在“云”端存入或读取照片、视频、文本等文件。
一些媒体报道称,这次“裸照门”事件中,黑客进入到名为iCloud的苹果公司云服务器。很多苹果手机iPhones用户使用iCloud备份照片及其他文件。一个结果是,一些女明星的私密照片被公开并通过社交媒体传播。
苹果在公开声明中说,这些名人账户受“针对性攻击”所累。但苹果坚持认为,iCloud及其他苹果系统没有被突破。
“云”里有什么?
用户可以选择把照片、视频和其他文件备份到云端。但有些时候,智能手机和其他终端设备按默认方式自动备份,换言之,并非所有用户都知情。
“许多iPhone用户可能根本都忘了每次拍摄一张照片,就会被后台默默上传至iCloud。”计算机安全顾问格雷厄姆·克卢利在一篇博客上写道。
他说,奥斯卡影后珍妮弗·劳伦斯、模特凯特·阿普顿及其他人的私人照片似乎被存储在云服务器上,即使已从手机或其他终端删除。
“云”安全吗?
许多公司的云服务器都使用加密保护数据安全。但网络安全专家罗布·范登布林克说,苹果自带应用软件“查找我的iPhone”存在瑕疵,缺乏抵御黑客“暴力攻击”的能力。
他说:“当然,一旦一个账户密码被成功猜中,所有iCloud数据都呈现给攻击者。”
跟密码有关?
由于许多人使用极其简单易猜的密码,比如“123456”,并在不同设备中重复使用,黑客经常毫无难度的获取密码。
从事信息安全软件的趋势科技公司专家里克·弗格森说,攻击者可以利用找回密码功能破解账户。
“对于名人来说,危险在于他们的个人信息已经上网,类似‘我第一个宠物的名字’之类的安全问题可能根本不是秘密。”他说。
较好的系统会设置动态二次验证,向预留电子邮件地址或手机发送验证码。
还有其他隐患吗?
网络安全专家指出,一项黑客使用已久的“钓鱼”技术,就可以让用户自动交出密码。这种情况经常发生在电子邮件中,谎称用户的账户受到威胁,要求用户通过附带链接登录账户。
安全软件公司赛门铁克公司经理萨特南·纳朗说,赛门铁克已经收到警告,有虚假电子邮件或短信谎称来自苹果技术支持部门。
喜剧演员萨拉·西尔弗曼最近发“推特”说:“我接到来自苹果隐私安全的短信,说我的iTunes账户有危险。我怎么知道这不是骗局?求助!”
纳朗说,黑客还会继续这么做,因为很多人上当,“用户应当警惕这种自称从支持、安全或保护团队发来的电子邮件或短信。不要点击邮件中的链接,永远不要用短信发送苹果账户的证明书”。
安全研究机构NSS实验室专家克里斯·莫拉莱斯说,苹果就像业内其他公司一样,尽量让系统使用更加简便,因此也更容易被黑。
“云如此便利,因此每个人把自己的一生放入云。”他说。