九月伊始,网络中便传出了多位好莱坞女星私密照片被外泄的消息,其中包括奥斯卡影后詹妮弗·劳伦斯、“蜘蛛女”克里斯汀·邓斯特等101位明星。作为个人私密信息的一部分,这些照片本应该得到妥善保存,缘何会落入黑客的手中?原来,黑客们通过攻击苹果的“iCloud”云端存储服务得到了这些名人的私密照片。而iCloud服务是苹果公司所提供的一款云端服务,可以让现有苹果设备实现无缝对接,所有使用者均可以免费储存5GB的资料。
据《每日邮报》报道,目前网络上流传了各式各样的理论,试图解释为何iCloud账号被黑客入侵,其中包括“查找我的iPhone(FindMyiPhone)”服务存在缺陷,或是黑客以“社会工程学”的方式盗取了iCloud账号。无论如何,该事件的曝光再一次将人们的目光聚焦云服务的安全隐患。同时,更多事实表明,个人信息安全已不容忽视。
针对该事件反映出的云服务安全问题,卡巴斯基实验室高级安全研究员ChristianFunk以专业视角进行了深度解析。他表示:“近期又发生了一起名人私人照片从移动设备或与设备相连的云存储中外泄的事件。这再次证明,无论是名人,抑或是普通人,我们的隐私已变得越发脆弱。尽管基于云的文件储存服务早已在互联网用户中普及,从某种程度上说,这项服务所存在的风险使其便捷性大打折扣。举例而言,多数用户根据专家建议使用云服务储存其护照及其它敏感文件(或敏感照片)的扫描件,然而有时云服务中存在的漏洞会危及个人数据安全。每当提及云安全,终端安全常常为人们所忽视。如果具有监视功能的恶意软件入侵了设备,那么设备本身也可能成为泄露的源头,因为这样的恶意软件可以从云端将文件与登录凭证直接发送至网络罪犯手中。”
据新华网数据,截止今年3月,国内个人云用户数已超过3.51亿人。面对如此“乌云密布”的云服务,规模如此庞大的云用户究竟应该如何确保个人信息安全?
为了避免用户私密数据通过PC、移动设备或云服务被外泄,全球领先的IT安全供应商卡巴斯基实验室对此给出如下建议:
针对任一账户使用独立的强密码;
无论何时,请在条件允许的情况下,开通并使用双重认证服;
按照是否应该储存于云端对信息加以分类。对于最敏感的的信息,无论是否与你的个人或职业生活有关,均不应交由云服务托管;
移动设备很容易丢失或被窃,因此请确保设备上为存储任何敏感信息。如果移动设备上不可避免地需要存储敏感信息,请确保对这些信息进行加密处理;
如果你正要储存高敏感性信息(包括拍摄照片和视频),请反复检查你的设备不会自动上传数据之云端;
在分享个人数据或允许他人为你拍照之前,请确保他人的设备足够安全,避免你的私人数据不慎被泄露;
使用终端安全解决方案保护你的设备,因为所有设备都是通往云存储的一扇大门。
卡巴斯基实验室企业级安全产品——卡巴斯基网络安全解决方案和卡巴斯基虚拟化安全解决方案(KSV3.0)以及最近刚上市的2015个人版产品均具备启发式检测、实时保护、自动漏洞入侵防御等多项领先的保护功能,能够全面抵御各类网络威胁,妥善确保用户与企业的信息安全。