原文發表在 (X)解放 日 報 
. v1 V2 F# W: @/ ?! v: t) b2 R( x2 O6 P& L$ u* t/ \" R
7 z) y$ U- v2 @; {0 A/ I; `6 ^
iCloud是蘋果公司提供的一項雲存儲服務,用戶可開通iCloud賬戶,存儲自己的照片、視頻、通訊錄等各類數據。 蘋果公司稱 在調查40多個小時後,並沒有發現iCloud服務器被HK入侵;調查表明,此次洩密是明星賬戶受到針對性攻擊造成的。
+ O) U, ~+ B# z9 e) B iCloud採用對稱加密體系,用戶數據都是被加密傳輸和存儲的。 蘋果公司的聲明如屬實,那麼問題很可能出在「查找我的iPhone」這一蘋果應用的漏洞上。
6 c/ D. p% k6 k) R 國外專家近日發現「查找我的iPhone」服務存在一個漏洞:允許用戶無限次輸入不同的 iCloud賬戶密碼,直至登錄成功。要知道,在大多數在線服務系統中,用戶如多次輸入錯誤密碼,該賬戶就會自動鎖死。而利用這個漏洞,HK能以窮舉密碼的方式,「暴力破解」其他人的賬戶。" p$ ], R: B- L, G* y) i
對手機廠商等提供雲服務的企業來說,這一事件的警示意義是:企業要高度重視用戶數據安全問題,增加投入,在安全技術、管理制度上不斷優化,盡量消除各種漏洞,更不能故意設置後門。
: @; Y" P1 E$ q& v. b( j+ | 對手機用戶來說,有三點值得引起重視。第一,啟用雲服務的手機用戶,在刪除手機裡的隱私信息(如敏感照片)後,這些信息可能在「雲」上依舊存在。「艷照門事件」發生後,好萊塢女演員溫斯特德在推特上說,HK竊取的這些照片是她和丈夫去年在家中拍攝的,之後她已刪除。這就提醒人們,在本機刪除數據後,應通過「同步」等方法,刪除存在「雲端」的相同數據,這樣才能確保個人隱私安全。第二,用戶應定期更換自己的賬戶密碼,而且密碼要複雜化,避免密碼洩露或被他人輕易攻破。第三,用戶在手機上訪問網上銀行等高敏感度網站時,應避免使用安全度存疑的WiFi網絡,而且要核實網站域名和安全證書。4 o6 W& p; u6 B, [# l
; G) S& f b9 \5 N
|
發表於 2014-9-11 07:13:50
提升卡
沉默卡
变色卡