爬上“云端”,更要小心安全

  你使用iPhone等苹果产品和它们的iCloud云存储服务,并经常拍一些私密度较高的照片、视频吗?如果是,那么你正面临个人隐私可能被置于大庭广众之下的风险。上周末,好莱坞包括詹妮弗·劳伦斯在内的一百多位明星大尺度私密照片和视频因此外泄,为云时代的数据安全再次敲响警钟。

  苹果出事,安卓乐不起来

  有消息称,“艳照门”是因为有黑客攻击了苹果iCloud云存储服务所致。但瑞星安全专家唐威在接受记者采访时认为:“从目前‘艳照门’的诸多细节看,隐私泄露与使用的产品是苹果还是安卓手机并无多大关系,如果是iCloud出现了什么严重漏洞,那么泄露的信息绝对不止这么点。”

  你用的是苹果,还是安卓手机?不用iCloud就能规避风险?答案是否定的。“实际上,国内安卓手机的云服务安全性甚至远远低于iCloud,因为类似泄密事件国内其实早有先例,例如此前曝光的800万用户数据泄露,只是此类事件影响力远远不及好莱坞明星艳照门,因此没有被大众所关注。”360安全专家安扬说。

  国内部分云存储服务确实存在重要安全隐患,比如有些云存储没有对密码强度的约束、没有限制尝试登陆次数、登陆过程明文传输密码、修改密码存在逻辑漏洞等各种低级安全问题,用户当谨慎使用。

  而根据国内第三方研究机构互联网数据中心(DCCI)本月2日联合360发布的《上半年安卓手机隐私安全报告》的数据,有高达92.8%的安卓手机用户在手机中存放隐私!

  人手一机,云端风险堪忧

  “平时会把重要的资料分开储存。”南京市民刘欢成为“果粉”已有两年,此前从未有此类遭遇。他觉得iCloud在速度上十分卓越,不过对于安全问题依然保有警惕,“我有一个纸质笔记本来专门记录对我来说很重要的东西。”同样用苹果的南京审计学院大四学生蔡敏娇,也没有隐私外泄经历。不过,她并非不用云存储服务,而是使用百度网盘。当问及“艳照门”是否会影响她对苹果的使用,她觉得不会:“从没用过iCloud服务,所以对我没有影响。”

  其实,有账号密码就有泄密风险。安扬认为,云端存储为使用者带来便利的同时,也带来了巨大的安全风险。“因为账号密码是云服务的一把钥匙,一旦被黑客拿到,那么所有云端资料都可能被窃取和泄露。相比以前个人电脑上的黑客攻击危害来说,云服务被攻击影响范围更广,涉及到人们在手机、平板电脑等不同设备上的隐私数据。”安扬说。

  据来自江苏省通信管理局的最新数据,截至今年3月底,江苏省移动互联网用户总数达到6092万户,高居全国第2位,普及率77户/百人,也几乎可以说是“人手一机”。与此同时,今年6月份,“百度云”以1000多万活跃用户数在手机云盘类应用中排名第一,分列二、三名的“谷歌云端硬盘”和“360云盘”也有150万左右活跃用户。当智能手机已普及到“人手一机”,云存储服务无所不在,理论上来说,安全风险也会同样惊人。

  不过,唐威表示:“安全是相对的,智能手机时代来临之前,我们使用电子邮件,同样也有风险。最重要的是自己必须提升网络安全意识。”

  保护隐私,我们能做什么

  作为普通手机用户,我们能做什么?“谨慎使用云存储,对隐私数据进行加密,密码要足够复杂并勤换密码。”唐威说,另外,及时更新软件也是个好办法。“在一些软件发布的初期,可能尚存一些未被测试出的安全漏洞,软件提供商如果能够及时察觉并很快更新加以弥补,这时用户就应及时进行升级,否则你的风险就会比别人更高。”

  360安全专家朱翼鹏建议:“个人隐私数据应谨慎上传备份至云端,因为启用云服务后即使手机删除了隐私信息,也有可能‘云’上还在;重要账号要单独设置密码并定期更换;不要随意下载不明手机应用;收到陌生号码的短信要慎重,不要轻易打开其中的链接;学会使用手机安全软件对隐私数据加密;尽量避免使用他人设备或非可信的WiFi网络登录账号。”

  如果是特别重要的账号,尽量选择多重身份验证机制,比如U盾、手机令牌、短信验证码等,而不仅仅依赖密码。对于特别重要或私密的数据,如果一定要存储在网上,最好使用“文件保险箱”等多重加密保护服务。“总之,给云服务多加一道锁,也能提高安全系数。”安扬说。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:危机四伏 信息安全,拿什么保护你