苹果iCloud服务器疑遭劫持 用户隐私安全堪忧
来源:大众网—半岛都市报 2014-10-22 09:54:00
10月20日下午,记者用电脑和手机浏览器键入 iCloud问题 IP地址后,网站已经提示证书错误无法登录。
10月20日,苹果iCloud服务器在中国大陆被人使用SSL中间人劫持的消息迅速传播,用户访问iCloud时如果被随机分配到某一IP地址后,就会有被暴露的风险。记者落实发现,虽然该IP地址被很快提示存在风险并无法正常登录,但网友纷纷“联想”上个月刚刚发生的好莱坞“艳照门”事件。除了iCloud,百度云、新浪微盘、华为网盘、金山快盘、360云盘等云存储服务的安全问题引起忧虑。“云上的日子”似乎并不安全。
iCloud服务器被劫持
10月20日,科技资讯网站Solidot发布消息称,苹果iCloud服务器在中国大陆被人使用SSL中间人劫持,部分用户隐私或不保。若用户访问iCloud时被随机分配到23.59.94.46这一IP地址,又忽视了网页安全警告,那就有可能暴露。
苹果云存储iCloud.com 使用akamai提供的CDN 服务,其中https://23.59.94.46/服务器却被发现存在异常。在中国台湾直接访问该IP地址,弹出网站显示证书正常,但换用苏州联通的VPN 后,证书则被替换为自签名的证书。
这意味着iCloud服务器在中国大陆被人使用SSL中间人劫持,若有人不幸运被DNS服务器返回23.59.94.46这个icloud.com的IP地址,又忽略了网页上的安全警告,输入到icloud的用户名和密码都会被这个制造自签名证书的人拿到,他存储在icloud的信息会被别人偷偷复制走。目前还没有看到任何组织声称对此次黑客行为负责。
20日下午,记者查询发现,https://23.59.94.46/该问题IP地址位于美国,在电脑上用360极速浏览器以及IE 浏览器分别键入https://23.59.94.46/该问题IP地址,均显示无法正常打开网页,提示该地址“因为没有使用有效的安全证书进行签名,该内容已被屏蔽。”记者又用iphone手机自带的Safari浏览器登录该IP地址,显示“服务器已经停止响应”的提示。
“云端”的隐忧
以iCloud为代表的云存储再一次引起了公众的注意。目前很多大中型信息企业将云存储作为新的发展方向和经济增长点,国内比较知名的有百度云、新浪微盘、华为网盘、金山快盘、360云盘等,国外有苹果 iCloud、微软SkyDrive、Dropbox、谷歌Drive等。 据国家工信部最新数据显示,截至今年9月份,全国移动电话用户已达12.7亿人,移动宽带用户(3G/4G)5.25亿。而据《2014年3月中国个人云存储市场用户数》数据显示,个人云存储用户数已超过3.51亿人,平均约每4个人就有 1个使用云存储。
随着云存储的普及,越来越多的智能终端用户享受到云端的便捷。然而,最近接连出现的云存储安全事件让人意识到,“云上的日子”似乎也不安全。9月初,好莱坞多名当红明星的艳照被人挂在网上引发全球轰动,其原因就是明星的苹果iCloud账户被黑客破解。
网络安全专家裴智勇向记者介绍,个人云存储账户泄露影响的只是个别人,但如果云存储服务器遭受攻击或者云存储厂商工作人员出现监守自盗情况,其威胁就不仅仅是几个用户这么简单,整个服务器中所有用户存储在其中的资料都有被窃取的危险。
隐私资料慎传云端
记者发现,云存储厂商都把安全、私密作为产品卖点大力宣传,但用户对其安全性的评判多是来自于此前对厂商自身积累的信赖感。
然而大品牌的云存储就一定没问题吗?记者用电脑登录多个云存储产品,发现其有关用户资料安全的声明中多是对用户的要求与规定,从这些声明中不难看出,云存储产品提供商完全可以查阅每一个用户的资料。
在刚刚结束的2014中国互联网安全大会(ISC)上,多家知名厂商及专家都一致认为云存储是未来信息存储调取的发展方向,但对各家云存储厂商的安全监督也亟需一个统一的标准。
对此,360安全专家朱翼鹏建议:个人隐私数据应谨慎上传备份至云端,因为启用云服务后即使手机删除了隐私信息,也有可能‘云’上还在;重要账号要单独设置密码并定期更换;不要随意下载不明手机应用;收到陌生号码的短信要慎重,不要轻易打开其中的链接;学会使用手机安全软件对隐私数据加密;尽量避免使用他人设备或非可信的WiFi网络登录账号。
文/图 记者 景毅
■相关新闻
微信再出故障4亿用户承担风险
半岛都市报10月21日讯(记者 徐杰) 20日下午4时50分,微信上海机房发生故障,导致大量用户无法正常使用微信,故障时间长达近两个小时。
频繁出现的宕机事件,更是让人怀疑微信运营团队的维护能力,同时依托于微信的营销网络也承受了较高的风险。
10月20日下午5时许,岛城不少网友反映微信出现了故障,在网络连接良好的情况下,微信出现无法正常收发信息,无法正常登录等问题。在故障发生两个小时后,“腾讯微信团队”的官方微博表示微信的功能已经全部恢复。据介绍,微信的此次故障是因为服务器出现了问题,微信团队表示经过评估后,用户的账户隐私安全无虞。在2013年7月22日,微信就出现过大面积故障。28天之后,微信再次发生大面积故障。
频繁出现的宕机事件让人怀疑微信运营团队的维护能力,如果营销网络依托于一个不稳定的交流平台,其中的业务链也会同时承受高额风险。根据微信官方公布的最新数据显示,截至今年7月底,微信月活跃用户数接近4亿。不过微信的《使用条款和隐私政策》中已明确写出:“腾讯有在任何时候不经任何通知的情况下变更、暂停、限制、终止或撤销腾讯微信服务的权利,用户需承担此风险。”
责任编辑:赵晓
大众网版权与免责声明
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明"来源:大众网"。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明"来源:XXX(非大众网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。