原文發表在 (X)解放 日 報  " W2 c& z& T- R& e5 N2 l
0 f% z2 \6 s3 j' Q* d
4 V: M: s; h1 \2 @ N iCloud是蘋果公司提供的一項雲存儲服務,用戶可開通iCloud賬戶,存儲自己的照片、視頻、通訊錄等各類數據。 蘋果公司稱 在調查40多個小時後,並沒有發現iCloud服務器被HK入侵;調查表明,此次洩密是明星賬戶受到針對性攻擊造成的。+ {* Z- \3 O) u$ P- h, O4 y- e2 n
iCloud採用對稱加密體系,用戶數據都是被加密傳輸和存儲的。 蘋果公司的聲明如屬實,那麼問題很可能出在「查找我的iPhone」這一蘋果應用的漏洞上。( C: o7 L2 I* m6 d: L2 h V7 b
國外專家近日發現「查找我的iPhone」服務存在一個漏洞:允許用戶無限次輸入不同的 iCloud賬戶密碼,直至登錄成功。要知道,在大多數在線服務系統中,用戶如多次輸入錯誤密碼,該賬戶就會自動鎖死。而利用這個漏洞,HK能以窮舉密碼的方式,「暴力破解」其他人的賬戶。
$ X/ n3 ]( s- ^ 對手機廠商等提供雲服務的企業來說,這一事件的警示意義是:企業要高度重視用戶數據安全問題,增加投入,在安全技術、管理制度上不斷優化,盡量消除各種漏洞,更不能故意設置後門。: z+ U; C9 u8 A0 v' V) c2 N
對手機用戶來說,有三點值得引起重視。第一,啟用雲服務的手機用戶,在刪除手機裡的隱私信息(如敏感照片)後,這些信息可能在「雲」上依舊存在。「艷照門事件」發生後,好萊塢女演員溫斯特德在推特上說,HK竊取的這些照片是她和丈夫去年在家中拍攝的,之後她已刪除。這就提醒人們,在本機刪除數據後,應通過「同步」等方法,刪除存在「雲端」的相同數據,這樣才能確保個人隱私安全。第二,用戶應定期更換自己的賬戶密碼,而且密碼要複雜化,避免密碼洩露或被他人輕易攻破。第三,用戶在手機上訪問網上銀行等高敏感度網站時,應避免使用安全度存疑的WiFi網絡,而且要核實網站域名和安全證書。
7 n( U# R" I8 B0 z6 s! _ q4 _& S y- V% a3 }1 T- S
|
發表於 2014-9-11 07:13:50
提升卡
沉默卡
变色卡