原文發表在 (X)解放 日 報 
3 n% J0 h2 h9 c; z( m9 C0 l* U( z
' u- n; e8 J0 }! x D0 P+ F$ ^ iCloud是蘋果公司提供的一項雲存儲服務,用戶可開通iCloud賬戶,存儲自己的照片、視頻、通訊錄等各類數據。 蘋果公司稱 在調查40多個小時後,並沒有發現iCloud服務器被HK入侵;調查表明,此次洩密是明星賬戶受到針對性攻擊造成的。
, s# h `4 ^3 J( T iCloud採用對稱加密體系,用戶數據都是被加密傳輸和存儲的。 蘋果公司的聲明如屬實,那麼問題很可能出在「查找我的iPhone」這一蘋果應用的漏洞上。
* w3 }4 M, I5 `0 Z4 I1 T7 h$ m 國外專家近日發現「查找我的iPhone」服務存在一個漏洞:允許用戶無限次輸入不同的 iCloud賬戶密碼,直至登錄成功。要知道,在大多數在線服務系統中,用戶如多次輸入錯誤密碼,該賬戶就會自動鎖死。而利用這個漏洞,HK能以窮舉密碼的方式,「暴力破解」其他人的賬戶。
2 K7 a" I$ t' h! J7 Z( | 對手機廠商等提供雲服務的企業來說,這一事件的警示意義是:企業要高度重視用戶數據安全問題,增加投入,在安全技術、管理制度上不斷優化,盡量消除各種漏洞,更不能故意設置後門。% F& m9 i$ c, @0 [6 X/ l
對手機用戶來說,有三點值得引起重視。第一,啟用雲服務的手機用戶,在刪除手機裡的隱私信息(如敏感照片)後,這些信息可能在「雲」上依舊存在。「艷照門事件」發生後,好萊塢女演員溫斯特德在推特上說,HK竊取的這些照片是她和丈夫去年在家中拍攝的,之後她已刪除。這就提醒人們,在本機刪除數據後,應通過「同步」等方法,刪除存在「雲端」的相同數據,這樣才能確保個人隱私安全。第二,用戶應定期更換自己的賬戶密碼,而且密碼要複雜化,避免密碼洩露或被他人輕易攻破。第三,用戶在手機上訪問網上銀行等高敏感度網站時,應避免使用安全度存疑的WiFi網絡,而且要核實網站域名和安全證書。% |+ m7 Q, l' d1 G H8 B$ r6 n
9 ?1 I) |# f8 D0 T# ~: x
|
發表於 2014-9-11 07:13:50
提升卡
沉默卡
变色卡