苹果iCloud陷艳照门 网络隐私再引担忧

  近日,就在苹果新一代手机iPhone 6发布的前夕,一场由iCloud引起的美国女星艳照风波快速发酵,并引发出民众对网络隐私安全的担忧。

  本周,随着百余张好莱坞知名女演员的不雅照在网上被曝光,其中不乏诸如奥斯卡影后詹妮弗·劳伦斯这样的当红明星,大量女星的iCloud帐号遭到攻击的现实摆在了面前。而据报道,导致私密艳照流出是黑客通过攻击苹果iCloud云存储盗取了上传的照片。

  对此,包括苹果、美国FBI等多方都开始着手调查此事,但随后苹果官方给出正式回应称,黑客并非像网传的那样攻破了iCloud及“寻找我的手机(Find my iPhone)”功能,这次“艳照门”只是黑客有针对性的一次特定攻击。但这样的解释,明显并不能让大众所接受,有人甚至质疑苹果一直以来在设备安全性上的努力不够。

  随后又安全机构爆料,在“好莱坞艳照门”事件中,黑客们利用了icloud原有的一个漏洞,使用一个叫做ibrute的软件不断猜测名人账户的密码,直到发现正确的密码。

  同时黑客利用一款名字叫做Elcomsoft Phone Password Breaker(EPPB)的手机密码破解器软件,通过使用破解的正确密码来“冒充成”一部手机,之后可以从icloud上下载用别的方式无法得到的更多数据。

  可怕的是,该软件的设计初衷并非用于非法的黑客行为。Elcomsoft是一家总部位于俄罗斯的取证公司制造的,其用途旨在规避iOS设备的安全性,帮助执法人员从坏人手机中获取信息。但是,无需提供执法人员的身份,任何人都可以在市场上买到这款软件,并且在网络上还能找到免费的盗版软件。

  安全研究员jonathan zdziarski说,如果一名黑客能够用ibrute获得一个用户的iCloud用户名和密码,那么其就能登录受害者的icloud.com的账户窃取照片。但是如果黑客是用EPPB工具伪装成用户的(苹果)设备,那么桌面应用程序就能帮助他们在一个文件夹内下载整个iPhone或iPad备份。他说,这就使入侵者能够获得更多数据,包括视频、应用程序数据、联系方式和短信等。

  目前通过调查显示,现在有91%的美国人对网络隐私表示担忧。有些人会选择更改自己的名字来达到保护网络隐私的目的,不过大部分人采取的手段相对都还比较简单。

  据悉,仅有5%接受调查的人表示不会采取任何的保护措施,79%的人则会选择最为普遍的办法——更改密码,48%的人表示会更改邮箱地址或信用卡,而有42%的人表示会删掉其在社交媒体上的所有账号,3%的人称如果他们的网络隐私受到了威胁他们甚至会考虑搬家。

  据了解,美国民众对网络隐私的担忧表现在多个方面。50%的人担心智能手机遭到定位,50%的人担心储存在云端的大量个人信息被泄露,30%的人对移动软件的使用特别担忧,而在这一群人中有57%的人会选择卸载装软件或不在软件中注册。

  超过一半多的人认为政府在个人隐私信息访问上拥有过大的权限。同时,社交媒体平台、可穿戴设备、网游、在线约会服务也是美国用户担心个人隐私会遭到泄露的领域。

  在此次iCloud艳照门事件上,就有网安专家和移动开发者批评苹果,认为他们在云安全领域疏于管理。而随着这次事件的发生,再次印证了他们的担忧。

  与此同时,更有一些安全专家指责苹果在二级加密方面的不作为,他们认为,苹果手机从硬件本身到软件都存在一定的安全隐忧,尤其是针对密码输入异常后的分离认证,更是相当欠缺,“不是做不到,他们本来可以做的更好”。而在部分业内人士看来,苹果本应给用户提供更多的选择,尽管有些人会因为嫌流程繁琐而疏于对手机数据的管理,但苹果“有责任引导他们”。

  WhiteHat Security网络安全公司威胁研究中心高级负责人Matt Johansen认为,“系统应自带隐私和安全选项,而不应该像现在这样以‘可选择’的自定义方式存在”,在他看来,当前多数手机自己没有这种安全意识,更不会特意关注这个选项,再去设置这些功能,“很多设有双重认证功能的网站,安全设置选项不仅位置不起眼,还要多次点击才行”。

  但是不可否认,防止黑客侵犯个人隐私更重要的不仅是要从技术层面上来考虑,而且也应该从网民自身的安全意识入手。相关企业再提升网络安全防护的同时,也应提醒或引导使用者在进行加密、设置密码时,应选择更为复杂而有效的加密方式,以及更不易破解的复合型密码。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:安卓浏览器现重大漏洞 UC浏览器成唯一幸存者