好莱坞艳照门凸显“云端”风险 保护隐私要靠自己
- 发布时间:2014-09-02 18:11:00 来源:中国广播网 责任编辑:罗伯特
央广网财经北京9月2日消息(记者赵珂 实习记者张宋丹)据经济之声《天下公司》报道,苹果今天宣布,已经修复云服务iCloud中的一个重要漏洞,而这个举动与昨天轰动全球的裸照风暴有关,众多全球名人照片被盗取,其中有十几位名人的裸照被发到网上,共计有三百多张,据推测,可能是黑客攻击了iCloud云端系统的漏洞。
照片被泄露的名人包括人气歌手蕾哈娜、加拿大小天后艾薇儿、奥斯卡影后劳伦斯等大名鼎鼎的好莱坞女明星。事件发生后,劳伦斯站出来承认照片属实,加快了这批艳照的流传速度。
多位受害女星都发表声明谴责黑客与传播者,但女演员克里斯汀·邓斯特把矛头对准了苹果公司的安全隐患。
金山软件安全专家李铁军表示,这些照片之所以被黑客盗取,很可能与苹果iCloud中一个名为“寻找我的iPhone”的功能有关。
李铁军:从今天看到的一些消息来看,有一个消息大家都认为比较有道理,说是苹果的icloud服务当中有一个功能叫“寻找我的iPhone”,那个接口有可能存在安全漏洞,它可以被无限制地被不停地尝试用不同的密码去连接。在这种情况下,黑客可能利用手中掌握的密码库,用暴力破解的方法,就是知道了一个用户的账户,不停地用密码字典中的若干个密码去尝试登录,暴力破解理论上来说只要时间足够长、密码字典足够好,都可以破解。
一名神秘男子发表声明,宣称自己就是女星裸照曝光事件的幕后黑手,他组织多名黑客窃取了几百位明星的裸照。目前,美国联邦调查局已经介入案件调查。
云存储是许多互联网公司都会提供的一种服务,使用者可以在任何时间、任何地方,透过任何可连网的装置连接到公司的服务器,方便地存取各类数据。但显然,这么做也是有风险的。金山软件安全专家李铁军说,云存储服务主要存在3方面的安全隐患。
李铁军:一个是用户自己,如果他的安全意识很低,在任何地方登录都用同一个用户名和密码,这样的用户的数据泄露是必然会发生的。安卓手机用户面临的另一个问题,就是有可能手机上的病毒会捕捉到一些用户名和密码,还有一些可能是访问到钓鱼网站,然后泄露自己的用户名和密码,这是从用户端来说。另一方面就是服务端,提供云服务的运营商如果它本身的系统出现了问题,比如安全漏洞,被黑客攻击,还有可能服务器数据库的管理不善,如果是被黑客入侵造成数据库泄露,那这种情况下受影响的用户就是成千上万甚至更多。第三有可能就是用户在使用服务过程当中无意掉入了一些陷阱,比如在中国比较多的就是wifi的钓鱼陷阱,他如果连接到一个不安全的网络当中,那数据在传输的过程当中就可能被黑客劫持,也有可能访问网络的数据包被黑客抓取,然后被破解。
《天下公司》做了一些消费者调查,发现很多人在手机端和PC端都会使用一些云存储服务。有的人是主动使用的,有的人则是被动使用,因为很多手机都有自动云存储服务的功能,只要你拍照或者录影,数据就会同步传送到相关公司的服务器上,这也引起了很多人的警觉。
用户1:我拍的一些照片,如果手机内存不太够的话就会上传上去,还有一些视频。有的时候会自动上传,比如到了有无线网络覆盖的地方会自动上传。
用户2:有时候不受控制,当然可以自己设置,但是一般默认的设置你是不清楚它会到底同步上传些什么东西的。
用户3:我不用,但是我手机上有照片流,就是那个云。反正我有照片会自动存到里面,但是我每次看见都会删掉,因为我觉得不安全。
用户4:苹果有一个数据返回到总公司吧,我把那个功能关掉了,因为我觉得个人信息被泄露了。以前360、腾讯都发生过信息泄露问题,所以我还是很担心泄露问题,所以这种照片类的隐私是不会发的。
金山软件安全专家李铁军说,许多手机都有数据自动同步上传云端的功能,不过这种功能是可以选择关闭的。
李铁军:现在有很多云服务的客户端,除了苹果手机上的icloud,安卓的手机上也有一些网盘的服务,比如百度网盘、金山快盘,或者小米云服务等等,这些服务都存在一个功能,就是会引导你去选择把某一些数据同步到服务器,其中就包括你拍的照片和视频,只要你手机连网。它就会自动上传,这样就有可能在无意中拍到的东西就被上传上去了。要避免这种情况发生,第一个就是尽量不拍,第二就是可以有选择地去上传,在使用云服务的时候把自动的功能关掉,自己需要的时候可以选择一些照片上传上去,这样会好一点。
在震惊全球的好莱坞女星艳照事件发生后,有用户说,自己以后还是会使用云服务,但是会特别加以小心。
用户1:当时看到确实挺惊讶的,因为以前也有过类似的事情,但是不是通过云服务。
用户2:我知道一个好莱坞影星的照片被曝光,但是我不知道是通过这个途径。那我接下来在照片等的上传上会更慎重一些。
用户3:我还是会使用它,但是那些涉及到机密以及隐私的东西,我是绝对不会使用云服务的。