“好萊塢艷照門”考問云安全

本報記者 張 旺“好萊塢艷照門”受害影星達100多名，蘋果公司3日發表聲明稱，此次“艷照門”事件與蘋果iCloud的程序漏洞或iPhone的特定功能無關。蘋果公司已動員全部可用的工程師和技術人員進行調查。盡管如此，云計算的安全性再次成為輿論的焦點。美國《紐約時報》3日稱，現行云計算的信息“門禁通信證”有諸多漏洞。對于蘋果等網絡公司而言，它們很難在信息安全性和便利性之間尋求一個很好的平衡。美國彭博社稱，云計算機制下，用戶將信息上傳到互聯網上，由服務器加密存儲，而這一加密機制本身是否有足夠的層次、防范識別性和更新能力，是值得懷疑的。華為云計算資深專家對《環球時報》表示，云計算的特點是，自己的東西托管到別人那里，從邏輯意義上你就失去對它的控制權和監護權。這種情況下，你通過再高的技術保護它，相比放在自己手里安全性一定會降低。現在黑客能攻破互聯網，云也是可以被攻破的。有可能是黑客入侵，或者內部有人泄密。另外，云安全還涉及鏈路安全。比如蘋果手機用戶的照片上傳到云，其實是把照片傳到美國的服務器，從中國到美國光纜很長，就成為信息可能泄露的渠道，這好比搶劫運鈔車比搶銀行容易。該專家表示，現在有很多云安全的相關技術，比如加密和可信計算。通過可信計算，用戶可以要求云運營商把數據托管到某個機房某個服務器上，有人如果移動你的數據，你能偵測到。即便如此，云安全也是相對的。互聯網公司想拿走你的信息沒有技術門檻。云計算的好處是節省成本，但核心業務數據或者個人隱私目前不建議托管到云上。▲