原文發表在 (X)解放 日 報 
1 P/ E' }; ^6 q0 [
3 A! f; T% I3 b0 C+ R) A& z
& X" L% C/ c8 o0 U$ ~* a iCloud是蘋果公司提供的一項雲存儲服務,用戶可開通iCloud賬戶,存儲自己的照片、視頻、通訊錄等各類數據。 蘋果公司稱 在調查40多個小時後,並沒有發現iCloud服務器被HK入侵;調查表明,此次洩密是明星賬戶受到針對性攻擊造成的。! r& m& p9 l$ ?! m6 a/ n5 `
iCloud採用對稱加密體系,用戶數據都是被加密傳輸和存儲的。 蘋果公司的聲明如屬實,那麼問題很可能出在「查找我的iPhone」這一蘋果應用的漏洞上。" j* s0 T$ L) v$ K0 }4 C9 B
國外專家近日發現「查找我的iPhone」服務存在一個漏洞:允許用戶無限次輸入不同的 iCloud賬戶密碼,直至登錄成功。要知道,在大多數在線服務系統中,用戶如多次輸入錯誤密碼,該賬戶就會自動鎖死。而利用這個漏洞,HK能以窮舉密碼的方式,「暴力破解」其他人的賬戶。' k4 K6 T! V( r0 K
對手機廠商等提供雲服務的企業來說,這一事件的警示意義是:企業要高度重視用戶數據安全問題,增加投入,在安全技術、管理制度上不斷優化,盡量消除各種漏洞,更不能故意設置後門。; R4 W. E6 z- x2 x3 ^
對手機用戶來說,有三點值得引起重視。第一,啟用雲服務的手機用戶,在刪除手機裡的隱私信息(如敏感照片)後,這些信息可能在「雲」上依舊存在。「艷照門事件」發生後,好萊塢女演員溫斯特德在推特上說,HK竊取的這些照片是她和丈夫去年在家中拍攝的,之後她已刪除。這就提醒人們,在本機刪除數據後,應通過「同步」等方法,刪除存在「雲端」的相同數據,這樣才能確保個人隱私安全。第二,用戶應定期更換自己的賬戶密碼,而且密碼要複雜化,避免密碼洩露或被他人輕易攻破。第三,用戶在手機上訪問網上銀行等高敏感度網站時,應避免使用安全度存疑的WiFi網絡,而且要核實網站域名和安全證書。3 g* K3 y, p# C3 i8 l
8 N, L) }, t) s0 ]; J k! i |
發表於 2014-9-11 07:13:50
提升卡
沉默卡
变色卡