新闻  |   论坛  |   博客  |   在线研讨会
智能硬件为何屡泄密?
Nancy | 2014-09-28 10:22:36    阅读:2205   发布文章

  从9月初至今,多名好莱坞女星的大尺度照片曝光,其中包括曾获得奥斯卡影后称号的詹妮弗·劳伦斯,以及克里斯汀·邓斯特、蕾哈娜等,对此,劳伦斯的发言人已证实确有此事,并表示将采取法律手段追究责任。

  关于娱乐圈内的艳照门,中国人民并不陌生,陈冠希等人的影响犹存。而此次事件中最值得关注的问题,早已绝非女星身材,而是网络时代个人信息的大曝光:信息时代的到来和网络的发达,一方面给人们带来前所未有的方便,另一方面,却也让人们不由自主地将更多个人隐私关联到网络空间。

  这次事件中,攻击者就是利用苹果手机“寻找我的iPhone”服务存在的漏洞,穷举暴力破解 iCloud 登录密码。iCloud 是 iPhone 手机中最为网民熟知的一个服务,当启用 iCloud 服务之后,可以很方便的在多个苹果设备之间共享照片、视频和工作。

  虽然事发后苹果称已经修补漏洞,但还是造成惊人信息泄露。对于iCloud这样的公有云,怎样避免数据丢失、被盗是储存的命根。目前来看,云服务信息泄露的原因,主要包括四方面:

  1.使用者自己的问题,比如未能妥善管理和使用密码;

  2.服务提供商的问题,比如被黑客入侵,服务器被拖库。或者某个服务接口存在漏洞,给黑客留下可趁之机(苹果这次据说就是“寻找我的 iPhone”接口存在不限次暴力破解的登录漏洞);

  3.云服务在传输数据过程中遭遇黑客攻击,导致信息泄露或下载危险程序。

  这种风险对所有正在使用智能设备(iPhone / iPad,安卓手机、安卓平板、智能电视)的人都存在,每一个智能设备的使用者,都可能面临和奥斯卡影后一样的尴尬。

  4.最后这个原因比较八卦,大家娱乐一下:特殊情报部门的窃密手段。

  去年底,外媒报道:根据美国国家安全局(简称“NSA”)被曝光的文档,NSA在向iOS设备植入间谍软件的操作中,成功率为100%。NSA可以拦截苹果手机的短消息,获取联系人列表,使用基站数据定位手机,甚至激活手机的麦克风和摄像头。NSA还可以接入大型运营商使用的海底光缆,获得光缆上传输的互联网数据。通过这种方式,NSA可以监控跨国的互联网通信。

参与讨论
登录后参与讨论
推荐文章
最近访客