iCloud泄密引发“公有云”恐慌

2014-09-05 12:55:13来源: 南方都市报 关键字:iCloud  泄密
  9月1日,詹妮弗·劳伦斯等好莱坞明星裸照泄露于网上,经证实是黑客攻击了多个iCloud账号所致,再加上上半年曝光的ios后门事件,让苹果(98.12, -0.82, -0.83%)安全性再次受到质疑。

  但采访中,许多安全厂商均认为,ios的安全系数比安卓相对较高,而这次出现的云安全问题,其实是无法理解的。

  “从这次事件来看,问题没出在数据中心,而是用户端。”金山网络私有云产品高级总监林凯告诉记者,“在云安全上,人为因素比技术因素隐患更大。即使无法暴力破解,黑客也能通过人际关系、社会工程学之类去获取密码,尤其对于明星,隐私保护更难。”他表示,安全永远是用已知技术对付未知黑马。只要接入Internet渠道的任何内容都存在泄密可能,用户应该做的是不要把私密内容放在云端服务器上。

  苹果安全登录策略不足

  此次明星私照泄密后40多小时后,苹果随即发表声明:“我们发现某些名人账号遭到了针对用户名、密码和安全问题的定向攻击,这在网上已变得非常普遍。我们调查的所有案例都并非由于iC loud或F ind M yiPhone等苹果公司的系统遭到了入侵。”并希望用户“使用强度较高的密码”。

  林认为,苹果在这个事情上确实没太多责任,更多的是用户自己安全意识不足。“但厂家不可能对用户进行安全意识培训。如果用户能够设置更复杂密码、定期更改密码以及注意异常登录提醒,可能减少这种事情发生。”

  但理才网技术总监夏慧军则认为,从这次泄密看,苹果没有健全的用户登录安全策略。“这次事件是黑客通过Find M yiPhone使用的A PI允许无限制地尝试iCloud账号密码获取密码。但如果苹果能设置登录次数至少不会出现暴力破解现象。而在‘找回密码’的方式上,通过可以手机验证等方式二次验证。”

  众所周知,登录公共云云盘的唯一安全保障就是密码,而有密码就必须有“找回密码”及“忘记密码”等,因此密钥保管的内部管理人员泄密亦是潜在隐患。林凯认为,这涉及到公司管理问题,但目前看是难以完全杜绝的。

  更大隐患在数据中心


  在云存储过程中,用户数据经过终端A PP,云服务提供商进入数据中心,动态传输及静态存储都存在相应的安全隐患。“此次事件是小规模特定用户的动态传输泄露,但近期更多的云平台事故出现在静态存储中心。”8月25日,宏碁推出“自建云”战略,把云服务存储中心置于PC电脑,也是主要出于安全考虑。

  但林凯及夏慧军均认为,私有云适合于企业软件,但对于消费者市场难以适用。林凯说,“其实现在市场上大部分安全厂商使用的安全技术差异性并不大。私有云结构相比公有云相对受到攻击更少,原因是有能力进入数据中心的人更少。一般私有云会采用内外网隔离及管理权限分级等形式保护数据安全,但这与终端市场强调的简易型是相违背的。”

  夏慧军补充说,“云的核心价值是数据集中与共享,如果所有人按‘私有云’形式去实现,与其核心价值是背道而驰的。何况云中心在硬件上的技术要求是PC不可能实现的。”

关键字:iCloud  泄密

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0905/article_36625.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:鸿海智能手机自动化组装产线布局业界高度关注
下一篇:魅族白永祥:用‘小而美’留住魅粉

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
iCloud
泄密

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved