蘋果艷照門引疑問 移動支付遇困局

　　關(guān)于娛樂圈內(nèi)的艷照門，中國人民并不陌生，而此次好萊塢艷照門事件最值得關(guān)注的問題，卻是網(wǎng)絡(luò)時代個人信息的大曝光：信息時代的到來和網(wǎng)絡(luò)的發(fā)達(dá)，一方面給人們帶來前所未有的方便，另一方面，卻也讓人們的個人隱私曝光風(fēng)險激增，甚至威脅到金融安全……

　　一，艷照門風(fēng)波再起  智能硬件為何屢泄密？

　　從9月初至今，多名好萊塢女星的大尺度照片曝光，其中包括曾獲得奧斯卡影后稱號的詹妮弗·勞倫斯，以及克里斯汀·鄧斯特、蕾哈娜等，對此，勞倫斯的發(fā)言人已證實(shí)確有此事，并表示將采取法律手段追究責(zé)任。

　　關(guān)于娛樂圈內(nèi)的艷照門，中國人民并不陌生，陳冠希等人的影響?yīng)q存。而此次事件中最值得關(guān)注的問題，早已絕非女星身材，而是網(wǎng)絡(luò)時代個人信息的大曝光：信息時代的到來和網(wǎng)絡(luò)的發(fā)達(dá)，一方面給人們帶來前所未有的方便，另一方面，卻也讓人們不由自主地將更多個人隱私關(guān)聯(lián)到網(wǎng)絡(luò)空間。

　　這次事件中，攻擊者就是利用蘋果手機(jī)“尋找我的iPhone”服務(wù)存在的漏洞，窮舉暴力破解 iCloud 登錄密碼。iCloud 是 iPhone 手機(jī)中最為網(wǎng)民熟知的一個服務(wù)，當(dāng)啟用 iCloud 服務(wù)之后，可以很方便的在多個蘋果設(shè)備之間共享照片、視頻和工作。

　　雖然事發(fā)后蘋果稱已經(jīng)修補(bǔ)漏洞，但還是造成驚人信息泄露。對于iCloud這樣的公有云，怎樣避免數(shù)據(jù)丟失、被盜是儲存的命根。目前來看，云服務(wù)信息泄露的原因，主要包括四方面：

　　1.使用者自己的問題，比如未能妥善管理和使用密碼;

　　2.服務(wù)提供商的問題，比如被黑客入侵，服務(wù)器被拖庫?；蛘吣硞€服務(wù)接口存在漏洞，給黑客留下可趁之機(jī)(蘋果這次據(jù)說就是“尋找我的 iPhone”接口存在不限次暴力破解的登錄漏洞);

　　3.云服務(wù)在傳輸數(shù)據(jù)過程中遭遇黑客攻擊，導(dǎo)致信息泄露或下載危險程序。

　　這種風(fēng)險對所有正在使用智能設(shè)備(iPhone / iPad，安卓手機(jī)、安卓平板、智能電視)的人都存在，每一個智能設(shè)備的使用者，都可能面臨和奧斯卡影后一樣的尷尬。

　　4.最后這個原因比較八卦，大家娛樂一下：特殊情報部門的竊密手段。

　　去年底，外媒報道：根據(jù)美國國家安全局(簡稱“NSA”)被曝光的文檔，NSA在向iOS設(shè)備植入間諜軟件的操作中，成功率為100%。NSA可以攔截蘋果手機(jī)的短消息，獲取聯(lián)系人列表，使用基站數(shù)據(jù)定位手機(jī)，甚至激活手機(jī)的麥克風(fēng)和攝像頭。NSA還可以接入大型運(yùn)營商使用的海底光纜，獲得光纜上傳輸?shù)幕ヂ?lián)網(wǎng)數(shù)據(jù)。通過這種方式，NSA可以監(jiān)控跨國的互聯(lián)網(wǎng)通信。

　　二，數(shù)據(jù)安全真的到了危急關(guān)頭嗎？

　　1，智能設(shè)備普及 大數(shù)據(jù)安全需謹(jǐn)慎

　　移動互聯(lián)網(wǎng)風(fēng)起云涌，依托于數(shù)據(jù)中心和云計算的智能設(shè)備已經(jīng)慢慢平民化、廣泛化，人們享受著科技帶來的精彩生活。

　　實(shí)際上，云計算走紅的重要原因就是移動互聯(lián)網(wǎng)的快速發(fā)展，這兩者的關(guān)系相輔相成。越來越多的人借助智能設(shè)備，無意中就做了與云相關(guān)的事情，反過來這對移動互聯(lián)網(wǎng)又是新的帶動。據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心相關(guān)數(shù)據(jù)顯示，互聯(lián)網(wǎng)上的數(shù)據(jù)每年將增長50%，每兩年將翻一番，而目前全球互聯(lián)網(wǎng)90%以上的數(shù)據(jù)是近幾年才產(chǎn)生的。以大數(shù)據(jù)、智慧城市、移動互聯(lián)網(wǎng)和云計算為重要特征的“大智移云”時代已經(jīng)到來。如果說非互聯(lián)網(wǎng)時期的消費(fèi)電子產(chǎn)品，功能是其價值所在，那么今天的互聯(lián)網(wǎng)產(chǎn)品，數(shù)據(jù)才是它的寶藏。

　　所謂大數(shù)據(jù)中的“大”其實(shí)并不是核心價值，通過分析尋找出數(shù)據(jù)應(yīng)有的價值才是關(guān)鍵所在。擁有分析和利用大數(shù)據(jù)的能力，才真正有助于支持和實(shí)現(xiàn)新的科學(xué)發(fā)現(xiàn)、商業(yè)模型和消費(fèi)者體驗(yàn)，從而把握能夠改變社會的無窮潛力。然而遺憾的是，目前只有少數(shù)人能夠從這些大數(shù)據(jù)中獲益，同時，數(shù)據(jù)擁有者還要提放網(wǎng)絡(luò)世界中無數(shù)雙默默偷窺的“在線眼睛”。

　　只要網(wǎng)絡(luò)存在，安全就是首要問題：時代在變，連艷照門的表現(xiàn)方式都在與時俱進(jìn)，從電腦硬盤直接升級到了云端。在金錢利益的誘惑下，整個黑客事業(yè)已經(jīng)形成一個龐大的產(chǎn)業(yè)鏈，各環(huán)節(jié)配合嫻熟而緊密。我們常說下一個時代是萬物互聯(lián)的時代，初級階段是智能硬件的聯(lián)網(wǎng)，將來更將實(shí)現(xiàn) “人的互聯(lián)”，人將成為程序或者產(chǎn)品的一部分，如果數(shù)據(jù)安全問題處理不好，那么黑客控制人類將易如反掌，這絕不是危言聳聽。

　　2， 保護(hù)隱私？芯片安全可控是方向

　　隨著近些年智能手機(jī)不斷普及和網(wǎng)絡(luò)技術(shù)的逐步提升，手機(jī)吸話費(fèi)吸流量惡意程序、騷擾及詐騙短信和電話、個人隱私竊取、銀行卡信息竊取等手機(jī)安全問題逐漸凸顯。雖然大多數(shù)人都擁有一定的個人信息保護(hù)意識，通過設(shè)置密碼、防火墻等手段，攔阻電子數(shù)碼竊賊，然而道高一尺魔高一丈，網(wǎng)絡(luò)時代越發(fā)展，網(wǎng)絡(luò)個人信息安全所受到的威脅也就越多、越大。

　　我們關(guān)注手機(jī)安全一般都集中在操作系統(tǒng)、軟件、運(yùn)營商網(wǎng)絡(luò)等方面，而忽略了芯片本身的安全問題。一臺手機(jī)如果安裝了防火墻和加密芯片是否就安全了呢?答案絕對是否定的。

　　從技術(shù)層面講，手機(jī)芯片是手機(jī)安全的關(guān)鍵部位。作為手機(jī)終端的核心部件，任何操作和應(yīng)用都離不開芯片的參與，它和安全息息相關(guān)，是所有安全的基礎(chǔ)。從硬件上看，如果黑客在手機(jī)芯片設(shè)計中埋入后門模塊，就很容易直接獲取到諸如語音、視頻等各種數(shù)據(jù)，甚至可以實(shí)時竊取各種信息，因?yàn)檫@些都是在芯片層面就可實(shí)現(xiàn)的功能。所謂的加密手機(jī)，其原理是通過在手機(jī)里增加一塊安全芯片，實(shí)現(xiàn)語音通話的加密功能。但使用軟件防火墻和第三方加密芯片對以上芯片層級的安全漏洞是無法防范的，甚至于在手機(jī)關(guān)閉電源后，后門模塊一樣可以繼續(xù)獨(dú)立工作，通過信號指令，傳送手機(jī)數(shù)據(jù)，造成用戶信息泄露。芯片內(nèi)運(yùn)行的系統(tǒng)和軟件，通常是固化在芯片ROM內(nèi)的，代碼無法被驗(yàn)證，即使廠家開放源碼也不能保證芯片內(nèi)固化的就是同一份代碼。這是一個防火墻和第三方加密芯片都無法控制的“黑匣子”，真正的安全只有芯片設(shè)計公司才能掌控。

　　現(xiàn)有手機(jī)芯片具有高集成性的特點(diǎn)，不僅具有通信功能，還涉及定位(GPS)、數(shù)據(jù)聯(lián)結(jié)(Wifi、藍(lán)牙等)，涉及廣泛的個人隱私，因此如果手機(jī)芯片內(nèi)被植入惡意模塊的話，安全破壞性就更大，而由于芯片的高集成度，從物理上檢驗(yàn)芯片是否內(nèi)置了惡意模塊基本是個不可能完成的任務(wù)。

　　只有從芯片源頭上杜絕和防范才是可行的安全保障方法。

　　三， Apple Pay能否解開無線通信安全困局？

　　移動互聯(lián)網(wǎng)大潮的到來，帶來了越來越難以把控的安全問題。在通過藍(lán)牙或者無線網(wǎng)絡(luò)連接使用的智能設(shè)備背后，網(wǎng)絡(luò)安全隱患如影隨形。

　　現(xiàn)在的智能設(shè)備很多是基于WiFi的，但WiFi本身是一個很開放的東西，以往的傳統(tǒng)電器、遙控采用紅外線控制，信號范圍往往局限于一室之內(nèi)，安全較有保證;但WiFi范圍很大，我們在實(shí)際應(yīng)用中，會發(fā)現(xiàn)周圍鄰居的WiFi信號，同理別人同樣可以查找甚至控制我們的信號，從而控制我們身邊的智能設(shè)備。而在公共場合，不明來歷的熱點(diǎn)更需要進(jìn)行謹(jǐn)慎識別，不設(shè)密碼的WiFi很可能是不法分子意圖竊取我們的網(wǎng)銀、QQ密碼等私人信息用以牟利。

　　如果WiFi不安全，其他無線通信技術(shù)安全性如何?

　　以蘋果最新推出的iPhone6手機(jī)為例，其新推出的Apple Pay功能據(jù)說將有效推進(jìn)移動支付的安全應(yīng)用。雖然蘋果此次采用的是NFC技術(shù)，但是移動支付本身就不安全，尤其是涉及到銀行卡的快捷支付功能，經(jīng)常出現(xiàn)用戶被騙，銀行卡被轉(zhuǎn)空的案例。蘋果Apply Pay普及后則更加讓人擔(dān)心：試想蘋果公司的安全性能達(dá)到金融級別的要求嗎?嚴(yán)重點(diǎn)說，這意味著一個國家將金融安全交給了一家美國商業(yè)公司。如果說現(xiàn)在蘋果服務(wù)器被攻破，用戶不過是泄露點(diǎn)艷照，將來Apple Pay流行以后，假若蘋果服務(wù)器再被攻破，那么全球蘋果用戶的金融安全將遭受到巨大威脅。

　　Apple Pay的用戶們小心為妙吧，移動支付所帶來的方便，可能黑客更喜歡。