原文發表在 (X)解放 日 報 
3 M- |! U6 @) Z" v8 _# n' j% h2 |3 h$ {+ N& m
: ?& ~( J5 m, k) }4 f+ R3 w" u, Z* P iCloud是蘋果公司提供的一項雲存儲服務,用戶可開通iCloud賬戶,存儲自己的照片、視頻、通訊錄等各類數據。 蘋果公司稱 在調查40多個小時後,並沒有發現iCloud服務器被HK入侵;調查表明,此次洩密是明星賬戶受到針對性攻擊造成的。
& t( [6 t/ D* ] iCloud採用對稱加密體系,用戶數據都是被加密傳輸和存儲的。 蘋果公司的聲明如屬實,那麼問題很可能出在「查找我的iPhone」這一蘋果應用的漏洞上。
/ _0 }2 u+ R. z* j9 T+ } 國外專家近日發現「查找我的iPhone」服務存在一個漏洞:允許用戶無限次輸入不同的 iCloud賬戶密碼,直至登錄成功。要知道,在大多數在線服務系統中,用戶如多次輸入錯誤密碼,該賬戶就會自動鎖死。而利用這個漏洞,HK能以窮舉密碼的方式,「暴力破解」其他人的賬戶。
' n- w2 L- W% s1 b! v) Q 對手機廠商等提供雲服務的企業來說,這一事件的警示意義是:企業要高度重視用戶數據安全問題,增加投入,在安全技術、管理制度上不斷優化,盡量消除各種漏洞,更不能故意設置後門。
. c6 [$ Z" _3 x1 a# h+ [) _, Q 對手機用戶來說,有三點值得引起重視。第一,啟用雲服務的手機用戶,在刪除手機裡的隱私信息(如敏感照片)後,這些信息可能在「雲」上依舊存在。「艷照門事件」發生後,好萊塢女演員溫斯特德在推特上說,HK竊取的這些照片是她和丈夫去年在家中拍攝的,之後她已刪除。這就提醒人們,在本機刪除數據後,應通過「同步」等方法,刪除存在「雲端」的相同數據,這樣才能確保個人隱私安全。第二,用戶應定期更換自己的賬戶密碼,而且密碼要複雜化,避免密碼洩露或被他人輕易攻破。第三,用戶在手機上訪問網上銀行等高敏感度網站時,應避免使用安全度存疑的WiFi網絡,而且要核實網站域名和安全證書。- Z) A4 c ^+ j& X$ V4 `7 w# M
. e! y" f6 B" B; a+ ~7 `" Z3 ` |
發表於 2014-9-11 07:13:50
提升卡
沉默卡
变色卡