近日在Twitter上聒噪一时的好莱坞多位著名女星的艳照门事件吸引了人们的眼球,据称这些裸照是黑客攻击了女星们的手机、电脑的多个iCloud账号后流出的。
从过去到现在,iCloud一直以极其易用著称,但就像其他云端服务业者一样,iCloud 的数据会同步在各种装置上,一旦装置发生问题,就可能引发隐私泄露的风险。
但是众所周知的是,iCloud在互联网上传输的数据以及在服务器中保存的数据都是经过加密的,而且还会使用安全令牌进行鉴定,其安全级别堪比大型的金融机构。但是请注意,一旦别有用心的人利用账户和密码登陆,就相当于合法通过iCloud的验证,一切的加密策略将为之放行。这些安全性能如此高的"云存储"在此事件后,不得不让众多喜欢拍照的人忧心忡忡。
此次艳照门事件起因的另一个可能性--"撞库",也被不止一位专家提及。所谓"撞库",其实就是黑客通过收集网络上已泄露的用户名及密码信息,生成对应的"字典表",到其他网站尝试批量登录,得到一批可以登录的用户账号及密码。说白了,就是一个密码走天下,用户在不同网站使用同一套用户名和密码,相当于给自己配了把万能钥匙,一旦丢失后果不堪设想。
不仅是苹果手机用户会有安全隐患问题,安卓手机用户面临也面临着同样的问题,第一就是手机上的病毒有可能会捕捉到一些用户名和密码,还有一些可能是访问到钓鱼网站,然后泄露自己的用户名和密码,这是从用户端来说。
另一方面就是服务端,提供云服务的运营商如果它本身的系统出现了问题,比如安全漏洞,被黑客攻击,还有可能服务器数据库的管理不善,如果是被黑客入侵造成数据库泄露,那这种情况下受影响的用户就是成千上万甚至更多。现在有很多云服务的客户端,除了苹果手机上的icloud,安卓的手机上也有一些网盘的服务,比如百度网盘、金山快盘,或者小米云服务等等,这些服务都存在一个功能,就是会引导用户去选择把某一些数据同步到服务器,其中就包括所拍的照片和视频,只要手机连网。它就会自动上传,这样就有可能在无意中拍到的东西就被上传上去了。
第三有可能就是用户在使用服务过程当中无意掉入了一些陷阱,比如在中国比较多的就是wifi的钓鱼陷阱,如果连接到一个不安全的网络当中,那数据在传输的过程当中就可能被黑客劫持,也有可能访问网络的数据包被黑客抓取,最后被破解。
综上所述,那难道我们就再不能随心所欲的拍私密照了么?还是拍完照赶紧关闭照片共享功能?或者设置多个密码多重保护,放弃一个密码走天下?又或者杜绝智能手机和iCloud的使用?甚至因噎废食,远离网络的应用?除了一味地争论苹果公司是否该对好莱坞艳照门事件负责,我们或许更期待另一番新气象吧。
如果有这样的保障,好莱坞艳照门或许就不会发生:
1.云端服务器是否可以定期提醒用户修改密码?
2.密码可以离线保管,黑客无法通过网络抓取到。比如密码和硬件ID关联,硬件离线时,密码就无法使用。
3.是否有那么一瞬拍着胸脯暗自侥幸,发现云空间账号被窃取还能感叹下黑客看到的是一堆乱码?
4.即使真的丢了密码,我的云端服务器能否帮我把守最后一关,进行最后的身份验证,死守住我的秘密?比如刷指纹?刷眼睛?刷脸?
5.已经在手机删除的文件,云端服务器是否能够同步删除?而且清除痕迹并且是彻底的销毁呢?
桌面互联网时代的冠希·陈,还是移动互联网时代的詹妮弗·劳伦斯,用HDD还是用iCloud,这些都不重要。
我们不再担心和伴侣之间那些有情趣的小秘密,不再怕自己工作上的机密的那些机密被窃取,各种"老板,您好!"的那些骚扰电话也和咱无关……
可是,这样保护数据安全的产品,会有吗?
