好莱坞明星裸照门 苹果“云”存储服务躺着中枪

　　苹果云端服务进入界面

好莱坞“裸照门”事件令互联网上风生水起的“云”躺着中枪，苹果公司急辩自己的iCloud存储并未被侵入，而是名人账户的用户名、密码等被黑客攻破。

事情究竟如何，调查尚未得出结果。但“裸照门”为对“云”一知半解的用户敲响警钟，了解“云”是什么、如何保护隐私，凸显重要。

什么是“云”？

“云”是指在大型共享的服务器上存储数据，而不是存储在用户自己家里的硬盘。通过“云”存储服务，用户可以在任何有互联网连接的地方，通过个人电脑、智能手机等终端在“云”端存入或读取照片、视频、文本等文件。

一些媒体报道称，这次“裸照门”事件中，黑客进入到名为iCloud的苹果公司云服务器。很多苹果手机iPhones用户使用iCloud备份照片及其他文件。一个结果是，一些女明星的私密照片被公开并通过社交媒体传播。

苹果在公开声明中说，这些名人账户受“针对性攻击”所累。但苹果坚持认为，iCloud及其他苹果系统没有被突破。

“云”里有什么？

用户可以选择把照片、视频和其他文件备份到云端。但有些时候，智能手机和其他终端设备按默认方式自动备份，换言之，并非所有用户都知情。

“许多iPhone用户可能根本都忘了每次拍摄一张照片，就会被后台默默上传至iCloud。”计算机安全顾问格雷厄姆·克卢利在一篇博客上写道。

他说，奥斯卡影后珍妮弗·劳伦斯、模特凯特·阿普顿及其他人的私人照片似乎被存储在云服务器上，即使已从手机或其他终端删除。

“云”安全吗？

许多公司的云服务器都使用加密保护数据安全。但网络安全专家罗布·范登布林克说，苹果自带应用软件“查找我的iPhone”存在瑕疵，缺乏抵御黑客“暴力攻击”的能力。

他说：“当然，一旦一个账户密码被成功猜中，所有iCloud数据都呈现给攻击者。”

跟密码有关？

由于许多人使用极其简单易猜的密码，比如“123456”，并在不同设备中重复使用，黑客经常毫无难度的获取密码。

从事信息安全软件的趋势科技公司专家里克·弗格森说，攻击者可以利用找回密码功能破解账户。

“对于名人来说，危险在于他们的个人信息已经上网，类似‘我第一个宠物的名字’之类的安全问题可能根本不是秘密。”他说。

较好的系统会设置动态二次验证，向预留电子邮件地址或手机发送验证码。

还有其他隐患吗？

网络安全专家指出，一项黑客使用已久的“钓鱼”技术，就可以让用户自动交出密码。这种情况经常发生在电子邮件中，谎称用户的账户受到威胁，要求用户通过附带链接登录账户。

安全软件公司赛门铁克公司经理萨特南·纳朗说，赛门铁克已经收到警告，有虚假电子邮件或短信谎称来自苹果技术支持部门。

喜剧演员萨拉·西尔弗曼最近发“推特”说：“我接到来自苹果隐私安全的短信，说我的iTunes账户有危险。我怎么知道这不是骗局？求助！”

纳朗说，黑客还会继续这么做，因为很多人上当，“用户应当警惕这种自称从支持、安全或保护团队发来的电子邮件或短信。不要点击邮件中的链接，永远不要用短信发送苹果账户的证明书”。

安全研究机构NSS实验室专家克里斯·莫拉莱斯说，苹果就像业内其他公司一样，尽量让系统使用更加简便，因此也更容易被黑。

“云如此便利，因此每个人把自己的一生放入云。”他说。