好莱坞明星裸照门 苹果“云”存储服务躺着中枪

04.09.2014  17:16

苹果云端服务进入界面

  好莱坞“裸照门”事件令互联网上风生水起的“”躺着中枪,苹果公司急辩自己的iCloud存储并未被侵入,而是名人账户的用户名、密码等被黑客攻破。

  事情究竟如何,调查尚未得出结果。但“裸照门”为对“”一知半解的用户敲响警钟,了解“”是什么、如何保护隐私,凸显重要。

   什么是“”?

  “”是指在大型共享的服务器上存储数据,而不是存储在用户自己家里的硬盘。通过“”存储服务,用户可以在任何有互联网连接的地方,通过个人电脑、智能手机等终端在“”端存入或读取照片、视频、文本等文件。

  一些媒体报道称,这次“裸照门”事件中,黑客进入到名为iCloud的苹果公司云服务器。很多苹果手机iPhones用户使用iCloud备份照片及其他文件。一个结果是,一些女明星的私密照片被公开并通过社交媒体传播。

  苹果在公开声明中说,这些名人账户受“针对性攻击”所累。但苹果坚持认为,iCloud及其他苹果系统没有被突破。

   “”里有什么?

  用户可以选择把照片、视频和其他文件备份到云端。但有些时候,智能手机和其他终端设备按默认方式自动备份,换言之,并非所有用户都知情。

  “许多iPhone用户可能根本都忘了每次拍摄一张照片,就会被后台默默上传至iCloud。”计算机安全顾问格雷厄姆·克卢利在一篇博客上写道。

  他说,奥斯卡影后珍妮弗·劳伦斯、模特凯特·阿普顿及其他人的私人照片似乎被存储在云服务器上,即使已从手机或其他终端删除。

   ”安全吗?

  许多公司的云服务器都使用加密保护数据安全。但网络安全专家罗布·范登布林克说,苹果自带应用软件“查找我的iPhone”存在瑕疵,缺乏抵御黑客“暴力攻击”的能力。

  他说:“当然,一旦一个账户密码被成功猜中,所有iCloud数据都呈现给攻击者。

   跟密码有关?

  由于许多人使用极其简单易猜的密码,比如“123456”,并在不同设备中重复使用,黑客经常毫无难度的获取密码。

  从事信息安全软件的趋势科技公司专家里克·弗格森说,攻击者可以利用找回密码功能破解账户。

  “对于名人来说,危险在于他们的个人信息已经上网,类似‘我第一个宠物的名字’之类的安全问题可能根本不是秘密。”他说。

  较好的系统会设置动态二次验证,向预留电子邮件地址或手机发送验证码。

  还有其他隐患吗?

  网络安全专家指出,一项黑客使用已久的“钓鱼”技术,就可以让用户自动交出密码。这种情况经常发生在电子邮件中,谎称用户的账户受到威胁,要求用户通过附带链接登录账户。

  安全软件公司赛门铁克公司经理萨特南·纳朗说,赛门铁克已经收到警告,有虚假电子邮件或短信谎称来自苹果技术支持部门。

  喜剧演员萨拉·西尔弗曼最近发“推特”说:“我接到来自苹果隐私安全的短信,说我的iTunes账户有危险。我怎么知道这不是骗局?求助!

  纳朗说,黑客还会继续这么做,因为很多人上当,“用户应当警惕这种自称从支持、安全或保护团队发来的电子邮件或短信。不要点击邮件中的链接,永远不要用短信发送苹果账户的证明书”。

  安全研究机构NSS实验室专家克里斯·莫拉莱斯说,苹果就像业内其他公司一样,尽量让系统使用更加简便,因此也更容易被黑。

  “云如此便利,因此每个人把自己的一生放入云。”他说。