你的“云端”安全嗎？

河北師范大學附屬民族學院王際川

你的“云端”安全嗎？

河北師范大學附屬民族學院王際川

2014年9月1日，眾多美國大腕女星像詹妮弗·勞倫斯、凱特·厄本、愛莉安娜·格蘭德以及維多利亞·嘉絲蒂等人的私密照接連曝光，原因是黑客攻擊了多個iCloud賬號所致。

照片泄露的根本原因在于云服務的賬號被盜。黑客可以利用黑客工具進行盜號，此外服務提供商的用戶數據庫泄露也可能導致所有用戶都面臨盜號風險。

iCloud是蘋果公司在2011年WWDC大會上發布的一項全新云存儲服務。該服務為用戶提供5GB的免費存儲空間，用戶可以通過iCloud對設備內的通訊錄、郵件、照片等私人數據進行備份。蘋果CEO庫克曾經表示，iCloud是蘋果未來10年戰略的一部分。但顯然他沒有把黑客帶來的影響考慮在內，至少重視程度大大不足。

數據到云端的傳輸過程，密碼傳到服務器的過程以及云端存儲的過程都有可能遭受到黑客的入侵。

賬號被盜途徑有三種可能：一是iCloud賬號使用了常用的注冊郵箱和密碼，黑客可以利用“撞庫”方式進行盜號（黑客入侵一些安全性比較差的網站，竊取用戶注冊郵箱和密碼后，在iCloud等重要網站或服務器上嘗試登錄）；二是服務提供商的用戶數據庫泄露，導致所有用戶都面臨被盜號風險；三是設備或網絡環境存在安全問題，比如設備感染木馬病毒，或者是在黑客的釣魚WiFi中登錄賬號，都有可能導致賬號密碼泄露。

在面臨安全性問題時，大多數手機廠商是準備不足的。信息安全的加密從技術角度來看是成熟的，但如何與自身產品融合還需要一個過程。此外，沒有任何東西是絕對安全的，要想破解密碼，需要的只是時間。

不可否認，云端存儲依然是未來的趨勢，數據到云端的傳輸過程中，企業可以加密傳輸渠道。而在云端，企業也可以做特定的密鑰來防止黑客入侵。

云端服務商要加強數據中心的網絡安全防護，及時修補漏洞，防止黑客入侵。此外還需要對重要數據進行加密保護，更重要的是為用戶提供更高級別的賬號驗證機制，訪問重要數據推薦使用多重驗證，而不僅僅依賴賬號密碼。

對于普通網民來說，手機、電腦需要開啟安全軟件，預防和查殺木馬病毒，一些重要賬號一定要單獨設置密碼，并定期更換密碼，避免使用他人設備或非可信的WiFi網絡登錄賬號。重要隱私文件不要放在云端，也不要放在電腦上，其實你的所謂“個人電腦”，只要聯網，也就可能是某些程序的云端了，如果真的需要珍藏，刻錄光盤，放在保險柜里吧。