蘋果艷照門引疑問 移動(dòng)支付遇困局
關(guān)于娛樂圈內(nèi)的艷照門,中國(guó)人民并不陌生,而此次好萊塢艷照門事件最值得關(guān)注的問題,卻是網(wǎng)絡(luò)時(shí)代個(gè)人信息的大曝光:信息時(shí)代的到來和網(wǎng)絡(luò)的發(fā)達(dá),一方面給人們帶來前所未有的方便,另一方面,卻也讓人們的個(gè)人隱私曝光風(fēng)險(xiǎn)激增,甚至威脅到金融安全……
本文引用地址:http://cafeforensic.com/article/265481.htm一,艷照門風(fēng)波再起 智能硬件為何屢泄密?
從9月初至今,多名好萊塢女星的大尺度照片曝光,其中包括曾獲得奧斯卡影后稱號(hào)的詹妮弗·勞倫斯,以及克里斯汀·鄧斯特、蕾哈娜等,對(duì)此,勞倫斯的發(fā)言人已證實(shí)確有此事,并表示將采取法律手段追究責(zé)任。
關(guān)于娛樂圈內(nèi)的艷照門,中國(guó)人民并不陌生,陳冠希等人的影響?yīng)q存。而此次事件中最值得關(guān)注的問題,早已絕非女星身材,而是網(wǎng)絡(luò)時(shí)代個(gè)人信息的大曝光:信息時(shí)代的到來和網(wǎng)絡(luò)的發(fā)達(dá),一方面給人們帶來前所未有的方便,另一方面,卻也讓人們不由自主地將更多個(gè)人隱私關(guān)聯(lián)到網(wǎng)絡(luò)空間。
這次事件中,攻擊者就是利用蘋果手機(jī)“尋找我的iPhone”服務(wù)存在的漏洞,窮舉暴力破解 iCloud 登錄密碼。iCloud 是 iPhone 手機(jī)中最為網(wǎng)民熟知的一個(gè)服務(wù),當(dāng)啟用 iCloud 服務(wù)之后,可以很方便的在多個(gè)蘋果設(shè)備之間共享照片、視頻和工作。
雖然事發(fā)后蘋果稱已經(jīng)修補(bǔ)漏洞,但還是造成驚人信息泄露。對(duì)于iCloud這樣的公有云,怎樣避免數(shù)據(jù)丟失、被盜是儲(chǔ)存的命根。目前來看,云服務(wù)信息泄露的原因,主要包括四方面:
1.使用者自己的問題,比如未能妥善管理和使用密碼;
2.服務(wù)提供商的問題,比如被黑客入侵,服務(wù)器被拖庫(kù)。或者某個(gè)服務(wù)接口存在漏洞,給黑客留下可趁之機(jī)(蘋果這次據(jù)說就是“尋找我的 iPhone”接口存在不限次暴力破解的登錄漏洞);
3.云服務(wù)在傳輸數(shù)據(jù)過程中遭遇黑客攻擊,導(dǎo)致信息泄露或下載危險(xiǎn)程序。
這種風(fēng)險(xiǎn)對(duì)所有正在使用智能設(shè)備(iPhone / iPad,安卓手機(jī)、安卓平板、智能電視)的人都存在,每一個(gè)智能設(shè)備的使用者,都可能面臨和奧斯卡影后一樣的尷尬。
4.最后這個(gè)原因比較八卦,大家娛樂一下:特殊情報(bào)部門的竊密手段。
去年底,外媒報(bào)道:根據(jù)美國(guó)國(guó)家安全局(簡(jiǎn)稱“NSA”)被曝光的文檔,NSA在向iOS設(shè)備植入間諜軟件的操作中,成功率為100%。NSA可以攔截蘋果手機(jī)的短消息,獲取聯(lián)系人列表,使用基站數(shù)據(jù)定位手機(jī),甚至激活手機(jī)的麥克風(fēng)和攝像頭。NSA還可以接入大型運(yùn)營(yíng)商使用的海底光纜,獲得光纜上傳輸?shù)幕ヂ?lián)網(wǎng)數(shù)據(jù)。通過這種方式,NSA可以監(jiān)控跨國(guó)的互聯(lián)網(wǎng)通信。
二,數(shù)據(jù)安全真的到了危急關(guān)頭嗎?
1,智能設(shè)備普及 大數(shù)據(jù)安全需謹(jǐn)慎
移動(dòng)互聯(lián)網(wǎng)風(fēng)起云涌,依托于數(shù)據(jù)中心和云計(jì)算的智能設(shè)備已經(jīng)慢慢平民化、廣泛化,人們享受著科技帶來的精彩生活。
實(shí)際上,云計(jì)算走紅的重要原因就是移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,這兩者的關(guān)系相輔相成。越來越多的人借助智能設(shè)備,無意中就做了與云相關(guān)的事情,反過來這對(duì)移動(dòng)互聯(lián)網(wǎng)又是新的帶動(dòng)。據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心相關(guān)數(shù)據(jù)顯示,互聯(lián)網(wǎng)上的數(shù)據(jù)每年將增長(zhǎng)50%,每?jī)赡陮⒎环壳叭蚧ヂ?lián)網(wǎng)90%以上的數(shù)據(jù)是近幾年才產(chǎn)生的。以大數(shù)據(jù)、智慧城市、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算為重要特征的“大智移云”時(shí)代已經(jīng)到來。如果說非互聯(lián)網(wǎng)時(shí)期的消費(fèi)電子產(chǎn)品,功能是其價(jià)值所在,那么今天的互聯(lián)網(wǎng)產(chǎn)品,數(shù)據(jù)才是它的寶藏。
所謂大數(shù)據(jù)中的“大”其實(shí)并不是核心價(jià)值,通過分析尋找出數(shù)據(jù)應(yīng)有的價(jià)值才是關(guān)鍵所在。擁有分析和利用大數(shù)據(jù)的能力,才真正有助于支持和實(shí)現(xiàn)新的科學(xué)發(fā)現(xiàn)、商業(yè)模型和消費(fèi)者體驗(yàn),從而把握能夠改變社會(huì)的無窮潛力。然而遺憾的是,目前只有少數(shù)人能夠從這些大數(shù)據(jù)中獲益,同時(shí),數(shù)據(jù)擁有者還要提放網(wǎng)絡(luò)世界中無數(shù)雙默默偷窺的“在線眼睛”。
只要網(wǎng)絡(luò)存在,安全就是首要問題:時(shí)代在變,連艷照門的表現(xiàn)方式都在與時(shí)俱進(jìn),從電腦硬盤直接升級(jí)到了云端。在金錢利益的誘惑下,整個(gè)黑客事業(yè)已經(jīng)形成一個(gè)龐大的產(chǎn)業(yè)鏈,各環(huán)節(jié)配合嫻熟而緊密。我們常說下一個(gè)時(shí)代是萬(wàn)物互聯(lián)的時(shí)代,初級(jí)階段是智能硬件的聯(lián)網(wǎng),將來更將實(shí)現(xiàn) “人的互聯(lián)”,人將成為程序或者產(chǎn)品的一部分,如果數(shù)據(jù)安全問題處理不好,那么黑客控制人類將易如反掌,這絕不是危言聳聽。
2, 保護(hù)隱私?芯片安全可控是方向
隨著近些年智能手機(jī)不斷普及和網(wǎng)絡(luò)技術(shù)的逐步提升,手機(jī)吸話費(fèi)吸流量惡意程序、騷擾及詐騙短信和電話、個(gè)人隱私竊取、銀行卡信息竊取等手機(jī)安全問題逐漸凸顯。雖然大多數(shù)人都擁有一定的個(gè)人信息保護(hù)意識(shí),通過設(shè)置密碼、防火墻等手段,攔阻電子數(shù)碼竊賊,然而道高一尺魔高一丈,網(wǎng)絡(luò)時(shí)代越發(fā)展,網(wǎng)絡(luò)個(gè)人信息安全所受到的威脅也就越多、越大。
我們關(guān)注手機(jī)安全一般都集中在操作系統(tǒng)、軟件、運(yùn)營(yíng)商網(wǎng)絡(luò)等方面,而忽略了芯片本身的安全問題。一臺(tái)手機(jī)如果安裝了防火墻和加密芯片是否就安全了呢?答案絕對(duì)是否定的。
從技術(shù)層面講,手機(jī)芯片是手機(jī)安全的關(guān)鍵部位。作為手機(jī)終端的核心部件,任何操作和應(yīng)用都離不開芯片的參與,它和安全息息相關(guān),是所有安全的基礎(chǔ)。從硬件上看,如果黑客在手機(jī)芯片設(shè)計(jì)中埋入后門模塊,就很容易直接獲取到諸如語(yǔ)音、視頻等各種數(shù)據(jù),甚至可以實(shí)時(shí)竊取各種信息,因?yàn)檫@些都是在芯片層面就可實(shí)現(xiàn)的功能。所謂的加密手機(jī),其原理是通過在手機(jī)里增加一塊安全芯片,實(shí)現(xiàn)語(yǔ)音通話的加密功能。但使用軟件防火墻和第三方加密芯片對(duì)以上芯片層級(jí)的安全漏洞是無法防范的,甚至于在手機(jī)關(guān)閉電源后,后門模塊一樣可以繼續(xù)獨(dú)立工作,通過信號(hào)指令,傳送手機(jī)數(shù)據(jù),造成用戶信息泄露。芯片內(nèi)運(yùn)行的系統(tǒng)和軟件,通常是固化在芯片ROM內(nèi)的,代碼無法被驗(yàn)證,即使廠家開放源碼也不能保證芯片內(nèi)固化的就是同一份代碼。這是一個(gè)防火墻和第三方加密芯片都無法控制的“黑匣子”,真正的安全只有芯片設(shè)計(jì)公司才能掌控。
現(xiàn)有手機(jī)芯片具有高集成性的特點(diǎn),不僅具有通信功能,還涉及定位(GPS)、數(shù)據(jù)聯(lián)結(jié)(Wifi、藍(lán)牙等),涉及廣泛的個(gè)人隱私,因此如果手機(jī)芯片內(nèi)被植入惡意模塊的話,安全破壞性就更大,而由于芯片的高集成度,從物理上檢驗(yàn)芯片是否內(nèi)置了惡意模塊基本是個(gè)不可能完成的任務(wù)。
只有從芯片源頭上杜絕和防范才是可行的安全保障方法。
三, Apple Pay能否解開無線通信安全困局?
移動(dòng)互聯(lián)網(wǎng)大潮的到來,帶來了越來越難以把控的安全問題。在通過藍(lán)牙或者無線網(wǎng)絡(luò)連接使用的智能設(shè)備背后,網(wǎng)絡(luò)安全隱患如影隨形。
現(xiàn)在的智能設(shè)備很多是基于WiFi的,但WiFi本身是一個(gè)很開放的東西,以往的傳統(tǒng)電器、遙控采用紅外線控制,信號(hào)范圍往往局限于一室之內(nèi),安全較有保證;但WiFi范圍很大,我們?cè)趯?shí)際應(yīng)用中,會(huì)發(fā)現(xiàn)周圍鄰居的WiFi信號(hào),同理別人同樣可以查找甚至控制我們的信號(hào),從而控制我們身邊的智能設(shè)備。而在公共場(chǎng)合,不明來歷的熱點(diǎn)更需要進(jìn)行謹(jǐn)慎識(shí)別,不設(shè)密碼的WiFi很可能是不法分子意圖竊取我們的網(wǎng)銀、QQ密碼等私人信息用以牟利。
如果WiFi不安全,其他無線通信技術(shù)安全性如何?
以蘋果最新推出的iPhone6手機(jī)為例,其新推出的Apple Pay功能據(jù)說將有效推進(jìn)移動(dòng)支付的安全應(yīng)用。雖然蘋果此次采用的是NFC技術(shù),但是移動(dòng)支付本身就不安全,尤其是涉及到銀行卡的快捷支付功能,經(jīng)常出現(xiàn)用戶被騙,銀行卡被轉(zhuǎn)空的案例。蘋果Apply Pay普及后則更加讓人擔(dān)心:試想蘋果公司的安全性能達(dá)到金融級(jí)別的要求嗎?嚴(yán)重點(diǎn)說,這意味著一個(gè)國(guó)家將金融安全交給了一家美國(guó)商業(yè)公司。如果說現(xiàn)在蘋果服務(wù)器被攻破,用戶不過是泄露點(diǎn)艷照,將來Apple Pay流行以后,假若蘋果服務(wù)器再被攻破,那么全球蘋果用戶的金融安全將遭受到巨大威脅。
Apple Pay的用戶們小心為妙吧,移動(dòng)支付所帶來的方便,可能黑客更喜歡。
評(píng)論