雲計算更安全還是更不安全？

日前，轟動全球的好萊塢豔照風暴正在像病毒一樣蔓延，眾多全球當紅女星豔照在網路風傳。 據外媒報導，此次蘋果手機使用者資料嚴重洩漏事件中，共有101位好萊塢女明星被捲入其中。 此次事件後，專家疑蘋果iCloud雲端系統漏洞被駭客利用，對此觀點蘋果公司始終否認iCloud有安全隱患。 即便是被很多安全專家詬病的未限制登錄次數的安全機制也被蘋果否認。 蘋果稱，駭客獲得這些照片，是通過普遍採用的入侵手段(common practice)，而包括iCloud以及Find my iPhone功能都沒問題。

蘋果：豔照門與iCloud無關

那麼，蘋果所說的「普遍手段」到底是什麼樣的手段呢?簡單地說，社工。

蘋果認為，駭客之所以可以獲得如此之多的照片，就是長期社工的結果。 登錄iCloud系統除了輸入帳號、密碼之外，還有另外的手段可以登入：正確輸入電子郵件地址、生日以及回答三個安全問題中的兩個。

然而，就在豔照門曝光的前一天，俄羅斯聖彼德堡的Defcon大會上，來自HackApp公司的兩名安全專家公開iPhone和iCloud都有安全隱患。 問題在於不對使用者登錄次數做限制，以及過於簡單的Security Code(只有4位)。 結論是，這可能導致駭客通過暴力破解入侵系統。

iCloud系統由於多項安全防護措施不完善，存在未對使用者登錄嘗試次數進行限制，以及安全碼過短等隱患，導致iCloud系統被成功破解。 駭客採用窮舉法獲得了影星們的iCloud帳號密碼，登錄系統，獲得了大量豔照。

蘋果對此的解釋是，根據蘋果iCloud的iCloud Keychain硬體防護機制，如果使用者嘗試登錄密碼的次數超過一定數量，iCloud會自動阻止該使用者的登錄，使用者要登錄必須要更換手機。 然而，安全人員對iCloud的測試顯示並非蘋果所闡述的那樣，iCloud事實上並沒有登錄次數的限制。

在近日的烏雲首屆安全峰會上，烏雲主站負責人「瘋狗」認為，駭客通過收集網路上已洩露的使用者名及密碼資訊，生成對應的「字典表」，到其他網站嘗試批量登錄，得到一批可以登錄的使用者帳號及密碼。 使用者在不同網站使用同一套使用者名和密碼，相當於給自己配了把萬能鑰匙，一旦丟失後果不堪設想。

在明星照片洩漏事故後，各大媒體和業內專家都在紛紛質疑雲計算[注]的安全性。 很多資深雲計算評論家都表示，「我早就告訴過你，雲計算存在危險!」 並期望這個世界回到內部部署解決方案。 同時，有相當一部分人始終持此種觀點：1)雲計算從未被標榜為完全安全;2)雲計算將會繼續發展壯大。 安全並不是賣點，功能和價格才是賣點。