|
原文发表在 (X)解放 日 报
iCloud是苹果公司提供的一项云存储服务,用户可开通iCloud账户,存储自己的照片、视频、通讯录等各类数据。 苹果公司称 在调查40多个小时后,并没有发现iCloud服务器被HK入侵;调查表明,此次泄密是明星账户受到针对性攻击造成的。
iCloud采用对称加密体系,用户数据都是被加密传输和存储的。 苹果公司的声明如属实,那么问题很可能出在“查找我的iPhone”这一苹果应用的漏洞上。
国外专家近日发现“查找我的iPhone”服务存在一个漏洞:允许用户无限次输入不同的 iCloud账户密码,直至登录成功。要知道,在大多数在线服务系统中,用户如多次输入错误密码,该账户就会自动锁死。而利用这个漏洞,HK能以穷举密码的方式,“暴力破解”其他人的账户。
对手机厂商等提供云服务的企业来说,这一事件的警示意义是:企业要高度重视用户数据安全问题,增加投入,在安全技术、管理制度上不断优化,尽量消除各种漏洞,更不能故意设置后门。
对手机用户来说,有三点值得引起重视。第一,启用云服务的手机用户,在删除手机里的隐私信息(如敏感照片)后,这些信息可能在“云”上依旧存在。“艳照门事件”发生后,好莱坞女演员温斯特德在推特上说,HK窃取的这些照片是她和丈夫去年在家中拍摄的,之后她已删除。这就提醒人们,在本机删除数据后,应通过“同步”等方法,删除存在“云端”的相同数据,这样才能确保个人隐私安全。第二,用户应定期更换自己的账户密码,而且密码要复杂化,避免密码泄露或被他人轻易攻破。第三,用户在手机上访问网上银行等高敏感度网站时,应避免使用安全度存疑的WiFi网络,而且要核实网站域名和安全证书。
|
|