河北师范大学附属民族学院王际川

你的“云端”安全吗？

河北师范大学附属民族学院王际川

2014年9月1日，众多美国大腕女星像詹妮弗·劳伦斯、凯特·厄本、爱莉安娜·格兰德以及维多利亚·嘉丝蒂等人的私密照接连曝光，原因是黑客攻击了多个iCloud账号所致。

照片泄露的根本原因在于云服务的账号被盗。黑客可以利用黑客工具进行盗号，此外服务提供商的用户数据库泄露也可能导致所有用户都面临盗号风险。

iCloud是苹果公司在2011年WWDC大会上发布的一项全新云存储服务。该服务为用户提供5GB的免费存储空间，用户可以通过iCloud对设备内的通讯录、邮件、照片等私人数据进行备份。苹果CEO库克曾经表示，iCloud是苹果未来10年战略的一部分。但显然他没有把黑客带来的影响考虑在内，至少重视程度大大不足。

数据到云端的传输过程，密码传到服务器的过程以及云端存储的过程都有可能遭受到黑客的入侵。

账号被盗途径有三种可能：一是iCloud账号使用了常用的注册邮箱和密码，黑客可以利用“撞库”方式进行盗号（黑客入侵一些安全性比较差的网站，窃取用户注册邮箱和密码后，在iCloud等重要网站或服务器上尝试登录）；二是服务提供商的用户数据库泄露，导致所有用户都面临被盗号风险；三是设备或网络环境存在安全问题，比如设备感染木马病毒，或者是在黑客的钓鱼WiFi中登录账号，都有可能导致账号密码泄露。

在面临安全性问题时，大多数手机厂商是准备不足的。信息安全的加密从技术角度来看是成熟的，但如何与自身产品融合还需要一个过程。此外，没有任何东西是绝对安全的，要想破解密码，需要的只是时间。

不可否认，云端存储依然是未来的趋势，数据到云端的传输过程中，企业可以加密传输渠道。而在云端，企业也可以做特定的密钥来防止黑客入侵。

云端服务商要加强数据中心的网络安全防护，及时修补漏洞，防止黑客入侵。此外还需要对重要数据进行加密保护，更重要的是为用户提供更高级别的账号验证机制，访问重要数据推荐使用多重验证，而不仅仅依赖账号密码。

对于普通网民来说，手机、电脑需要开启安全软件，预防和查杀木马病毒，一些重要账号一定要单独设置密码，并定期更换密码，避免使用他人设备或非可信的WiFi网络登录账号。重要隐私文件不要放在云端，也不要放在电脑上，其实你的所谓“个人电脑”，只要联网，也就可能是某些程序的云端了，如果真的需要珍藏，刻录光盘，放在保险柜里吧。