好萊塢明星裸照門 蘋果“云”存儲服務躺著中槍

　　蘋果云端服務進入界面

好萊塢“裸照門”事件令互聯網上風生水起的“云”躺著中槍，蘋果公司急辯自己的iCloud存儲并未被侵入，而是名人賬戶的用戶名、密碼等被黑客攻破。

事情究竟如何，調查尚未得出結果。但“裸照門”為對“云”一知半解的用戶敲響警鐘，了解“云”是什么、如何保護隱私，凸顯重要。

什么是“云”？

“云”是指在大型共享的服務器上存儲數據，而不是存儲在用戶自己家里的硬盤。通過“云”存儲服務，用戶可以在任何有互聯網連接的地方，通過個人電腦、智能手機等終端在“云”端存入或讀取照片、視頻、文本等文件。

一些媒體報道稱，這次“裸照門”事件中，黑客進入到名為iCloud的蘋果公司云服務器。很多蘋果手機iPhones用戶使用iCloud備份照片及其他文件。一個結果是，一些女明星的私密照片被公開并通過社交媒體傳播。

蘋果在公開聲明中說，這些名人賬戶受“針對性攻擊”所累。但蘋果堅持認為，iCloud及其他蘋果系統沒有被突破。

“云”里有什么？

用戶可以選擇把照片、視頻和其他文件備份到云端。但有些時候，智能手機和其他終端設備按默認方式自動備份，換言之，并非所有用戶都知情。

“許多iPhone用戶可能根本都忘了每次拍攝一張照片，就會被后臺默默上傳至iCloud。”計算機安全顧問格雷厄姆·克盧利在一篇博客上寫道。

他說，奧斯卡影后珍妮弗·勞倫斯、模特凱特·阿普頓及其他人的私人照片似乎被存儲在云服務器上，即使已從手機或其他終端刪除。

“云”安全嗎？

許多公司的云服務器都使用加密保護數據安全。但網絡安全專家羅布·范登布林克說，蘋果自帶應用軟件“查找我的iPhone”存在瑕疵，缺乏抵御黑客“暴力攻擊”的能力。

他說：“當然，一旦一個賬戶密碼被成功猜中，所有iCloud數據都呈現給攻擊者。”

跟密碼有關？

由于許多人使用極其簡單易猜的密碼，比如“123456”，并在不同設備中重復使用，黑客經常毫無難度的獲取密碼。

從事信息安全軟件的趨勢科技公司專家里克·弗格森說，攻擊者可以利用找回密碼功能破解賬戶。

“對于名人來說，危險在于他們的個人信息已經上網，類似‘我第一個寵物的名字’之類的安全問題可能根本不是秘密。”他說。

較好的系統會設置動態二次驗證，向預留電子郵件地址或手機發送驗證碼。

還有其他隱患嗎？

網絡安全專家指出，一項黑客使用已久的“釣魚”技術，就可以讓用戶自動交出密碼。這種情況經常發生在電子郵件中，謊稱用戶的賬戶受到威脅，要求用戶通過附帶鏈接登錄賬戶。

安全軟件公司賽門鐵克公司經理薩特南·納朗說，賽門鐵克已經收到警告，有虛假電子郵件或短信謊稱來自蘋果技術支持部門。

喜劇演員薩拉·西爾弗曼最近發“推特”說：“我接到來自蘋果隱私安全的短信，說我的iTunes賬戶有危險。我怎么知道這不是騙局？求助！”

納朗說，黑客還會繼續這么做，因為很多人上當，“用戶應當警惕這種自稱從支持、安全或保護團隊發來的電子郵件或短信。不要點擊郵件中的鏈接，永遠不要用短信發送蘋果賬戶的證明書”。

安全研究機構NSS實驗室專家克里斯·莫拉萊斯說，蘋果就像業內其他公司一樣，盡量讓系統使用更加簡便，因此也更容易被黑。

“云如此便利，因此每個人把自己的一生放入云。”他說。