蘋果艷照門引疑問 移動支付遇困局

　　關于娛樂圈內的艷照門，中國人民并不陌生，而此次好萊塢艷照門事件最值得關注的問題，卻是網(wǎng)絡時代個人信息的大曝光：信息時代的到來和網(wǎng)絡的發(fā)達，一方面給人們帶來前所未有的方便，另一方面，卻也讓人們的個人隱私曝光風險激增，甚至威脅到金融安全……

　　一，艷照門風波再起  智能硬件為何屢泄密？

　　從9月初至今，多名好萊塢女星的大尺度照片曝光，其中包括曾獲得奧斯卡影后稱號的詹妮弗·勞倫斯，以及克里斯汀·鄧斯特、蕾哈娜等，對此，勞倫斯的發(fā)言人已證實確有此事，并表示將采取法律手段追究責任。

　　關于娛樂圈內的艷照門，中國人民并不陌生，陳冠希等人的影響猶存。而此次事件中最值得關注的問題，早已絕非女星身材，而是網(wǎng)絡時代個人信息的大曝光：信息時代的到來和網(wǎng)絡的發(fā)達，一方面給人們帶來前所未有的方便，另一方面，卻也讓人們不由自主地將更多個人隱私關聯(lián)到網(wǎng)絡空間。

　　這次事件中，攻擊者就是利用蘋果手機“尋找我的iPhone”服務存在的漏洞，窮舉暴力破解 iCloud 登錄密碼。iCloud 是 iPhone 手機中最為網(wǎng)民熟知的一個服務，當啟用 iCloud 服務之后，可以很方便的在多個蘋果設備之間共享照片、視頻和工作。

　　雖然事發(fā)后蘋果稱已經(jīng)修補漏洞，但還是造成驚人信息泄露。對于iCloud這樣的公有云，怎樣避免數(shù)據(jù)丟失、被盜是儲存的命根。目前來看，云服務信息泄露的原因，主要包括四方面：

　　1.使用者自己的問題，比如未能妥善管理和使用密碼;

　　2.服務提供商的問題，比如被黑客入侵，服務器被拖庫。或者某個服務接口存在漏洞，給黑客留下可趁之機(蘋果這次據(jù)說就是“尋找我的 iPhone”接口存在不限次暴力破解的登錄漏洞);

　　3.云服務在傳輸數(shù)據(jù)過程中遭遇黑客攻擊，導致信息泄露或下載危險程序。

　　這種風險對所有正在使用智能設備(iPhone / iPad，安卓手機、安卓平板、智能電視)的人都存在，每一個智能設備的使用者，都可能面臨和奧斯卡影后一樣的尷尬。

　　4.最后這個原因比較八卦，大家娛樂一下：特殊情報部門的竊密手段。

　　去年底，外媒報道：根據(jù)美國國家安全局(簡稱“NSA”)被曝光的文檔，NSA在向iOS設備植入間諜軟件的操作中，成功率為100%。NSA可以攔截蘋果手機的短消息，獲取聯(lián)系人列表，使用基站數(shù)據(jù)定位手機，甚至激活手機的麥克風和攝像頭。NSA還可以接入大型運營商使用的海底光纜，獲得光纜上傳輸?shù)幕ヂ?lián)網(wǎng)數(shù)據(jù)。通過這種方式，NSA可以監(jiān)控跨國的互聯(lián)網(wǎng)通信。

　　二，數(shù)據(jù)安全真的到了危急關頭嗎？

　　1，智能設備普及 大數(shù)據(jù)安全需謹慎

　　移動互聯(lián)網(wǎng)風起云涌，依托于數(shù)據(jù)中心和云計算的智能設備已經(jīng)慢慢平民化、廣泛化，人們享受著科技帶來的精彩生活。

　　實際上，云計算走紅的重要原因就是移動互聯(lián)網(wǎng)的快速發(fā)展，這兩者的關系相輔相成。越來越多的人借助智能設備，無意中就做了與云相關的事情，反過來這對移動互聯(lián)網(wǎng)又是新的帶動。據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心相關數(shù)據(jù)顯示，互聯(lián)網(wǎng)上的數(shù)據(jù)每年將增長50%，每兩年將翻一番，而目前全球互聯(lián)網(wǎng)90%以上的數(shù)據(jù)是近幾年才產(chǎn)生的。以大數(shù)據(jù)、智慧城市、移動互聯(lián)網(wǎng)和云計算為重要特征的“大智移云”時代已經(jīng)到來。如果說非互聯(lián)網(wǎng)時期的消費電子產(chǎn)品，功能是其價值所在，那么今天的互聯(lián)網(wǎng)產(chǎn)品，數(shù)據(jù)才是它的寶藏。

　　所謂大數(shù)據(jù)中的“大”其實并不是核心價值，通過分析尋找出數(shù)據(jù)應有的價值才是關鍵所在。擁有分析和利用大數(shù)據(jù)的能力，才真正有助于支持和實現(xiàn)新的科學發(fā)現(xiàn)、商業(yè)模型和消費者體驗，從而把握能夠改變社會的無窮潛力。然而遺憾的是，目前只有少數(shù)人能夠從這些大數(shù)據(jù)中獲益，同時，數(shù)據(jù)擁有者還要提放網(wǎng)絡世界中無數(shù)雙默默偷窺的“在線眼睛”。

　　只要網(wǎng)絡存在，安全就是首要問題：時代在變，連艷照門的表現(xiàn)方式都在與時俱進，從電腦硬盤直接升級到了云端。在金錢利益的誘惑下，整個黑客事業(yè)已經(jīng)形成一個龐大的產(chǎn)業(yè)鏈，各環(huán)節(jié)配合嫻熟而緊密。我們常說下一個時代是萬物互聯(lián)的時代，初級階段是智能硬件的聯(lián)網(wǎng)，將來更將實現(xiàn) “人的互聯(lián)”，人將成為程序或者產(chǎn)品的一部分，如果數(shù)據(jù)安全問題處理不好，那么黑客控制人類將易如反掌，這絕不是危言聳聽。

　　2， 保護隱私？芯片安全可控是方向

　　隨著近些年智能手機不斷普及和網(wǎng)絡技術的逐步提升，手機吸話費吸流量惡意程序、騷擾及詐騙短信和電話、個人隱私竊取、銀行卡信息竊取等手機安全問題逐漸凸顯。雖然大多數(shù)人都擁有一定的個人信息保護意識，通過設置密碼、防火墻等手段，攔阻電子數(shù)碼竊賊，然而道高一尺魔高一丈，網(wǎng)絡時代越發(fā)展，網(wǎng)絡個人信息安全所受到的威脅也就越多、越大。

　　我們關注手機安全一般都集中在操作系統(tǒng)、軟件、運營商網(wǎng)絡等方面，而忽略了芯片本身的安全問題。一臺手機如果安裝了防火墻和加密芯片是否就安全了呢?答案絕對是否定的。

　　從技術層面講，手機芯片是手機安全的關鍵部位。作為手機終端的核心部件，任何操作和應用都離不開芯片的參與，它和安全息息相關，是所有安全的基礎。從硬件上看，如果黑客在手機芯片設計中埋入后門模塊，就很容易直接獲取到諸如語音、視頻等各種數(shù)據(jù)，甚至可以實時竊取各種信息，因為這些都是在芯片層面就可實現(xiàn)的功能。所謂的加密手機，其原理是通過在手機里增加一塊安全芯片，實現(xiàn)語音通話的加密功能。但使用軟件防火墻和第三方加密芯片對以上芯片層級的安全漏洞是無法防范的，甚至于在手機關閉電源后，后門模塊一樣可以繼續(xù)獨立工作，通過信號指令，傳送手機數(shù)據(jù)，造成用戶信息泄露。芯片內運行的系統(tǒng)和軟件，通常是固化在芯片ROM內的，代碼無法被驗證，即使廠家開放源碼也不能保證芯片內固化的就是同一份代碼。這是一個防火墻和第三方加密芯片都無法控制的“黑匣子”，真正的安全只有芯片設計公司才能掌控。

　　現(xiàn)有手機芯片具有高集成性的特點，不僅具有通信功能，還涉及定位(GPS)、數(shù)據(jù)聯(lián)結(Wifi、藍牙等)，涉及廣泛的個人隱私，因此如果手機芯片內被植入惡意模塊的話，安全破壞性就更大，而由于芯片的高集成度，從物理上檢驗芯片是否內置了惡意模塊基本是個不可能完成的任務。

　　只有從芯片源頭上杜絕和防范才是可行的安全保障方法。

　　三， Apple Pay能否解開無線通信安全困局？

　　移動互聯(lián)網(wǎng)大潮的到來，帶來了越來越難以把控的安全問題。在通過藍牙或者無線網(wǎng)絡連接使用的智能設備背后，網(wǎng)絡安全隱患如影隨形。

　　現(xiàn)在的智能設備很多是基于WiFi的，但WiFi本身是一個很開放的東西，以往的傳統(tǒng)電器、遙控采用紅外線控制，信號范圍往往局限于一室之內，安全較有保證;但WiFi范圍很大，我們在實際應用中，會發(fā)現(xiàn)周圍鄰居的WiFi信號，同理別人同樣可以查找甚至控制我們的信號，從而控制我們身邊的智能設備。而在公共場合，不明來歷的熱點更需要進行謹慎識別，不設密碼的WiFi很可能是不法分子意圖竊取我們的網(wǎng)銀、QQ密碼等私人信息用以牟利。

　　如果WiFi不安全，其他無線通信技術安全性如何?

　　以蘋果最新推出的iPhone6手機為例，其新推出的Apple Pay功能據(jù)說將有效推進移動支付的安全應用。雖然蘋果此次采用的是NFC技術，但是移動支付本身就不安全，尤其是涉及到銀行卡的快捷支付功能，經(jīng)常出現(xiàn)用戶被騙，銀行卡被轉空的案例。蘋果Apply Pay普及后則更加讓人擔心：試想蘋果公司的安全性能達到金融級別的要求嗎?嚴重點說，這意味著一個國家將金融安全交給了一家美國商業(yè)公司。如果說現(xiàn)在蘋果服務器被攻破，用戶不過是泄露點艷照，將來Apple Pay流行以后，假若蘋果服務器再被攻破，那么全球蘋果用戶的金融安全將遭受到巨大威脅。

　　Apple Pay的用戶們小心為妙吧，移動支付所帶來的方便，可能黑客更喜歡。