iCloud遭入侵 你的「雲端」安全嗎？

「現在我想談談iCloud.我們在這個專案上花了一些時間，我個人對此感到非常興奮。 」約伯斯在2011年蘋果全球開發者大會（WWDC）上如此介紹當天的焦點—iCloud.當大螢幕上出現大大的「Free」的時候，約伯斯背著雙手靜靜享受著台下的歡呼。

約伯斯不會想到，這個讓他感到興奮的產品，幾年後讓眾多美國女星感到憤怒。

9月1日，眾多美國大腕女星像詹妮弗·勞倫斯、凱特·厄本、愛莉安娜·格蘭德以及維多利亞·嘉絲蒂等人的裸照接連曝光，有消息稱原因是有駭客攻擊了多個iCloud帳號所致。 目前仍不清楚駭客如何侵入iCloud存儲服務獲取勞倫斯、厄本以及其他名人的不雅照片，但iCloud的安全性遭到了輿論的廣泛質疑。

「照片洩露的根本原因或在於雲服務的帳號被盜。 」360安全專家安揚對《第一財經日報》記者表示，駭客可以利用「撞庫」等方式進行盜號，此外服務提供者的使用者資料庫洩露也可能導致所有使用者都面臨盜號風險。

而事實上，這已經不是蘋果產品第一次涉及「洩露」事件，iOS此前曾被曝涉及多個「秘密後門」.

而就在8月中旬，蘋果還針對中國使用者的資料從國外轉存至中國電信雲存儲發表聲明稱，雲端服務商要加強資料中心的網路安全防護，及時修補漏洞，防止駭客入侵和撞庫等盜號攻擊。

「雲端」的漏洞

大多數蘋果使用者一定對iCloud並不陌生，iCloud是蘋果在2011年WWDC大會上發佈的一項全新雲存儲服務。 該服務為使用者提供5GB的免費存儲空間，使用者可以通過iCloud對設備內的通訊錄、郵件、照片等私人資料進行備份。 蘋果CEO庫克曾經表示，iCloud是蘋果未來10年戰略的一部分。

但顯然他沒有把駭客帶來的影響考慮在內。

有消息稱，駭客利用iCloud存儲服務漏洞檢索名人不雅照片，而這些照片被貼在了國外的4chan論壇上，駭客試圖借此賺取比特幣。

發佈照片的駭客宣稱，他擁有勞倫斯60多張自拍照片，當然並非所有都是裸照，還包括穿泳衣的自拍照。

而理論上，這種侵犯也可能出現在任何使用iCloud服務的蘋果使用者身上。

「事實上，在大資料時代，保護自己的隱私並不容易，駭客只要願意，可能會攻破任何他想攻破的東西，只是時間問題。 」酷派互聯網中心相關負責人王登科告訴《第一財經日報》記者，資料到雲端的傳輸過程，密碼傳到伺服器的過程以及雲端存儲的過程都有可能遭受到駭客的入侵。

從過去到現在，iCloud一直以極其易用著稱，但就像其他雲端服務業者一樣，iCloud 的資料會同步在各種裝置上，一旦裝置發生問題，就可能引發隱私洩露的風險。

安揚認為，此次帳號被盜有三種可能：一是iCloud 帳號使用了常用的註冊郵箱和密碼，駭客可以利用「撞庫」方式進行盜號（駭客入侵一些安全性比較差的網站，竊取使用者註冊郵箱和密碼後，在iCloud等重要網站或服務上嘗試登錄） ；二是服務提供者的使用者資料庫洩露，導致所有使用者都面臨盜號風險；三是設備或網路環境存在安全問題，比如設備感染木馬病毒，或者是在駭客的釣魚WiFi中登錄帳號，都有可能導致帳號密碼洩露。

而在此前，已有網友曝光了一個存在於蘋果iCloud系統的重大漏洞，這個漏洞可以在沒有密碼的前提下關閉被盜iPhone的「查找我的 iPhone」功能。 雖然蘋果也開始加強iCloud和Apple ID的帳戶安全，在帳戶登錄過程中添加了雙重身份認證，但依然沒有避免安全性漏洞事件發生。

面對照片洩露，勞倫斯的發言人稱：「這是公然侵犯隱私的行為。 我們已經聯繫相關部門，那些發佈勞倫斯被偷照片的人將被起訴。 」

移動時代的資料安全

越來越多的大公司開始在資料安全領域做持續投入。

8月7日， Facebook宣佈，該公司將收購互聯網安全企業PrivateCore,後者可説明Facebook保護伺服器免受「惡意軟體、未經授權的物理訪問以及惡意硬體設備」的侵襲。 Facebook首席安全官喬·蘇利文（Joe Sullivan）表示：「人們非常關注託付給Facebook等服務的資料安全性。 」

8月12日，IBM完成收購了雲託管安全服務提供者Lighthouse Security Group.IBM通過此次收購可提供一套獨特的身份和訪問管理產品，將經過驗證的軟體和分析技術與專業託管服務整合在一起，為數字世界裡的企業處理複雜的安全問題提供方便。

Twitter也在上個月收購了一家小型密碼安全創業公司Mitro,來説明其改善地理定位能力。

但現實中，安全性漏洞依然不時發生。

王登科對《第一財經日報》記者表示：「從目前手機產業的情況看，在面臨安全性問題時，大多數手機廠商是準備不足的。 」王登科稱，資訊安全的加密從技術角度來看是成熟的，但如何與自身產品融合還需要一個過程。 此外，沒有任何東西是絕對安全的，要是想破解密碼，需要的只是時間。

「從收益來看，安全投入並不直接產生效益。 一般手機廠商說要建資料中心，沒有上千萬很難達成，比如500台伺服器，1台5萬，就是2500萬的成本，還有這個資料中心帶來的頻寬費用以及流量等都是要考慮的因素。 」王登科說。

不過，王登科對本報記者說，他認為雲端存儲依然是未來的趨勢，資料到雲端的傳輸過程中，企業可以加密傳輸管道，而在雲端，企業也可以做特定的金鑰來防止駭客入侵。

安揚則對記者表示，雲端服務商要加強資料中心的網路安全防護，及時修補漏洞，防止駭客入侵和撞庫等盜號攻擊。 此外還需要對重要資料進行加密保護，更重要的是為使用者提供更高級別的帳號驗證機制，訪問重要資料推薦使用多重驗證，而不僅僅依賴帳號密碼。

「而對於普通線民來說，手機、電腦需要開啟安全軟體，預防和查殺木馬病毒，一些重要帳號一定要單獨設置密碼，並定期更換密碼，避免使用他人設備或非可信的WiFi網路登入帳號。 」安揚告訴本報記者。

(責任編輯：lvguang)