9月1日，詹妮弗·勞倫斯等好萊塢明星裸照洩露于網(wǎng)上，經(jīng)證實是駭客攻擊了多個iCloud賬號所致，再加上上半年曝光的ios後門事件，讓蘋果安全性再次受到質(zhì)疑。

　　但採訪中，許多安全廠商均認為，ios的安全系數(shù)比安卓相對較高，而這次出現(xiàn)的雲(yún)安全問題，其實是無法理解的。

　　“從這次事件來看，問題沒出在數(shù)據(jù)中心，而是用戶端。”金山網(wǎng)路私有雲(yún)産品高級總監(jiān)林凱告訴記者，“在雲(yún)安全上，人為因素比技術(shù)因素隱患更大。即使無法暴力破解，駭客也能通過人際關係、社會工程學之類去獲取密碼，尤其對於明星，隱私保護更難。”他表示，安全永遠是用已知技術(shù)對付未知黑馬。只要接入Internet渠道的任何內(nèi)容都存在泄密可能，用戶應該做的是不要把私密內(nèi)容放在雲(yún)端伺服器上。

　　蘋果安全登錄策略不足

　　此次明星私照泄密後40多小時後，蘋果隨即發(fā)表聲明：“我們發(fā)現(xiàn)某些名人賬號遭到了針對用戶名、密碼和安全問題的定向攻擊，這在網(wǎng)上已變得非常普遍。我們調(diào)查的所有案例都並非由於iC loud或F ind M yiPhone等蘋果公司的系統(tǒng)遭到了入侵。”並希望用戶“使用強度較高的密碼”。

　　林認為，蘋果在這個事情上確實沒太多責任，更多的是用戶自己安全意識不足。“但廠家不可能對用戶進行安全意識培訓。如果用戶能夠設置更複雜密碼、定期更改密碼以及注意異常登錄提醒，可能減少這種事情發(fā)生。”

　　但理才網(wǎng)技術(shù)總監(jiān)夏慧軍則認為，從這次泄密看，蘋果沒有健全的用戶登錄安全策略。“這次事件是駭客通過Find M yiPhone使用的A PI允許無限制地嘗試iCloud賬號密碼獲取密碼。但如果蘋果能設置登錄次數(shù)至少不會出現(xiàn)暴力破解現(xiàn)象。而在‘找回密碼’的方式上，通過可以手機驗證等方式二次驗證。”

　　眾所週知，登錄公共云云盤的唯一安全保障就是密碼，而有密碼就必須有“找回密碼”及“忘記密碼”等，因此密鑰保管的內(nèi)部管理人員泄密亦是潛在隱患。林凱認為，這涉及到公司管理問題，但目前看是難以完全杜絕的。

　　更大隱患在數(shù)據(jù)中心

　　在雲(yún)存儲過程中，用戶數(shù)據(jù)經(jīng)過終端A PP，雲(yún)服務提供商進入數(shù)據(jù)中心，動態(tài)傳輸及靜態(tài)存儲都存在相應的安全隱患。“此次事件是小規(guī)模特定用戶的動態(tài)傳輸洩露，但近期更多的雲(yún)平臺事故出現(xiàn)在靜態(tài)存儲中心。”8月25日，宏碁推出“自建雲(yún)”戰(zhàn)略，把雲(yún)服務存儲中心置於PC電腦，也是主要出於安全考慮。

　　但林凱及夏慧軍均認為，私有雲(yún)適合於企業(yè)軟體，但對於消費者市場難以適用。林凱説，“其實現(xiàn)在市場上大部分安全廠商使用的安全技術(shù)差異性並不大。私有雲(yún)結(jié)構(gòu)相比公有雲(yún)相對受到攻擊更少，原因是有能力進入數(shù)據(jù)中心的人更少。一般私有雲(yún)會採用內(nèi)外網(wǎng)隔離及管理許可權(quán)分級等形式保護數(shù)據(jù)安全，但這與終端市場強調(diào)的簡易型是相違背的。”

　　夏慧軍補充説，“雲(yún)的核心價值是數(shù)據(jù)集中與共用，如果所有人按‘私有雲(yún)’形式去實現(xiàn)，與其核心價值是背道而馳的。何況雲(yún)中心在硬體上的技術(shù)要求是PC不可能實現(xiàn)的。”