<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 市場(chǎng)分析 > 蘋果艷照門引疑問(wèn) 移動(dòng)支付遇困局

          蘋果艷照門引疑問(wèn) 移動(dòng)支付遇困局

          作者:趙景芳 時(shí)間:2014-11-17 來(lái)源:《電子產(chǎn)品世界》 收藏

            關(guān)于娛樂(lè)圈內(nèi)的艷照門,中國(guó)人民并不陌生,而此次好萊塢艷照門事件最值得關(guān)注的問(wèn)題,卻是網(wǎng)絡(luò)時(shí)代個(gè)人信息的大曝光:信息時(shí)代的到來(lái)和網(wǎng)絡(luò)的發(fā)達(dá),一方面給人們帶來(lái)前所未有的方便,另一方面,卻也讓人們的個(gè)人隱私曝光風(fēng)險(xiǎn)激增,甚至威脅到金融安全……

          本文引用地址:http://www.ex-cimer.com/article/265481.htm

            一,艷照門風(fēng)波再起  智能硬件為何屢泄密?

            從9月初至今,多名好萊塢女星的大尺度照片曝光,其中包括曾獲得奧斯卡影后稱號(hào)的詹妮弗·勞倫斯,以及克里斯汀·鄧斯特、蕾哈娜等,對(duì)此,勞倫斯的發(fā)言人已證實(shí)確有此事,并表示將采取法律手段追究責(zé)任。

            關(guān)于娛樂(lè)圈內(nèi)的艷照門,中國(guó)人民并不陌生,陳冠希等人的影響?yīng)q存。而此次事件中最值得關(guān)注的問(wèn)題,早已絕非女星身材,而是網(wǎng)絡(luò)時(shí)代個(gè)人信息的大曝光:信息時(shí)代的到來(lái)和網(wǎng)絡(luò)的發(fā)達(dá),一方面給人們帶來(lái)前所未有的方便,另一方面,卻也讓人們不由自主地將更多個(gè)人隱私關(guān)聯(lián)到網(wǎng)絡(luò)空間。

            這次事件中,攻擊者就是利用手機(jī)“尋找我的iPhone”服務(wù)存在的漏洞,窮舉暴力破解 iCloud 登錄密碼。iCloud 是 iPhone 手機(jī)中最為網(wǎng)民熟知的一個(gè)服務(wù),當(dāng)啟用 iCloud 服務(wù)之后,可以很方便的在多個(gè)設(shè)備之間共享照片、視頻和工作。

            雖然事發(fā)后稱已經(jīng)修補(bǔ)漏洞,但還是造成驚人信息泄露。對(duì)于iCloud這樣的公有云,怎樣避免數(shù)據(jù)丟失、被盜是儲(chǔ)存的命根。目前來(lái)看,云服務(wù)信息泄露的原因,主要包括四方面:

            1.使用者自己的問(wèn)題,比如未能妥善管理和使用密碼;

            2.服務(wù)提供商的問(wèn)題,比如被黑客入侵,服務(wù)器被拖庫(kù)?;蛘吣硞€(gè)服務(wù)接口存在漏洞,給黑客留下可趁之機(jī)(蘋果這次據(jù)說(shuō)就是“尋找我的 iPhone”接口存在不限次暴力破解的登錄漏洞);

            3.云服務(wù)在傳輸數(shù)據(jù)過(guò)程中遭遇黑客攻擊,導(dǎo)致信息泄露或下載危險(xiǎn)程序。

            這種風(fēng)險(xiǎn)對(duì)所有正在使用智能設(shè)備(iPhone / iPad,安卓手機(jī)、安卓平板、智能電視)的人都存在,每一個(gè)智能設(shè)備的使用者,都可能面臨和奧斯卡影后一樣的尷尬。

            4.最后這個(gè)原因比較八卦,大家娛樂(lè)一下:特殊情報(bào)部門的竊密手段。

            去年底,外媒報(bào)道:根據(jù)美國(guó)國(guó)家安全局(簡(jiǎn)稱“NSA”)被曝光的文檔,NSA在向iOS設(shè)備植入間諜軟件的操作中,成功率為100%。NSA可以攔截蘋果手機(jī)的短消息,獲取聯(lián)系人列表,使用基站數(shù)據(jù)定位手機(jī),甚至激活手機(jī)的麥克風(fēng)和攝像頭。NSA還可以接入大型運(yùn)營(yíng)商使用的海底光纜,獲得光纜上傳輸?shù)幕ヂ?lián)網(wǎng)數(shù)據(jù)。通過(guò)這種方式,NSA可以監(jiān)控跨國(guó)的互聯(lián)網(wǎng)通信。

            二,數(shù)據(jù)安全真的到了危急關(guān)頭嗎?

            1,智能設(shè)備普及 大數(shù)據(jù)安全需謹(jǐn)慎

            移動(dòng)互聯(lián)網(wǎng)風(fēng)起云涌,依托于數(shù)據(jù)中心和云計(jì)算的智能設(shè)備已經(jīng)慢慢平民化、廣泛化,人們享受著科技帶來(lái)的精彩生活。

            實(shí)際上,云計(jì)算走紅的重要原因就是移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,這兩者的關(guān)系相輔相成。越來(lái)越多的人借助智能設(shè)備,無(wú)意中就做了與云相關(guān)的事情,反過(guò)來(lái)這對(duì)移動(dòng)互聯(lián)網(wǎng)又是新的帶動(dòng)。據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心相關(guān)數(shù)據(jù)顯示,互聯(lián)網(wǎng)上的數(shù)據(jù)每年將增長(zhǎng)50%,每?jī)赡陮⒎环壳叭蚧ヂ?lián)網(wǎng)90%以上的數(shù)據(jù)是近幾年才產(chǎn)生的。以大數(shù)據(jù)、智慧城市、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算為重要特征的“大智移云”時(shí)代已經(jīng)到來(lái)。如果說(shuō)非互聯(lián)網(wǎng)時(shí)期的消費(fèi)電子產(chǎn)品,功能是其價(jià)值所在,那么今天的互聯(lián)網(wǎng)產(chǎn)品,數(shù)據(jù)才是它的寶藏。

            所謂大數(shù)據(jù)中的“大”其實(shí)并不是核心價(jià)值,通過(guò)分析尋找出數(shù)據(jù)應(yīng)有的價(jià)值才是關(guān)鍵所在。擁有分析和利用大數(shù)據(jù)的能力,才真正有助于支持和實(shí)現(xiàn)新的科學(xué)發(fā)現(xiàn)、商業(yè)模型和消費(fèi)者體驗(yàn),從而把握能夠改變社會(huì)的無(wú)窮潛力。然而遺憾的是,目前只有少數(shù)人能夠從這些大數(shù)據(jù)中獲益,同時(shí),數(shù)據(jù)擁有者還要提放網(wǎng)絡(luò)世界中無(wú)數(shù)雙默默偷窺的“在線眼睛”。

            只要網(wǎng)絡(luò)存在,安全就是首要問(wèn)題:時(shí)代在變,連艷照門的表現(xiàn)方式都在與時(shí)俱進(jìn),從電腦硬盤直接升級(jí)到了云端。在金錢利益的誘惑下,整個(gè)黑客事業(yè)已經(jīng)形成一個(gè)龐大的產(chǎn)業(yè)鏈,各環(huán)節(jié)配合嫻熟而緊密。我們常說(shuō)下一個(gè)時(shí)代是萬(wàn)物互聯(lián)的時(shí)代,初級(jí)階段是智能硬件的聯(lián)網(wǎng),將來(lái)更將實(shí)現(xiàn) “人的互聯(lián)”,人將成為程序或者產(chǎn)品的一部分,如果數(shù)據(jù)安全問(wèn)題處理不好,那么黑客控制人類將易如反掌,這絕不是危言聳聽。

            2, 保護(hù)隱私?芯片安全可控是方向

            隨著近些年智能手機(jī)不斷普及和網(wǎng)絡(luò)技術(shù)的逐步提升,手機(jī)吸話費(fèi)吸流量惡意程序、騷擾及詐騙短信和電話、個(gè)人隱私竊取、銀行卡信息竊取等手機(jī)安全問(wèn)題逐漸凸顯。雖然大多數(shù)人都擁有一定的個(gè)人信息保護(hù)意識(shí),通過(guò)設(shè)置密碼、防火墻等手段,攔阻電子數(shù)碼竊賊,然而道高一尺魔高一丈,網(wǎng)絡(luò)時(shí)代越發(fā)展,網(wǎng)絡(luò)個(gè)人信息安全所受到的威脅也就越多、越大。

            我們關(guān)注手機(jī)安全一般都集中在操作系統(tǒng)、軟件、運(yùn)營(yíng)商網(wǎng)絡(luò)等方面,而忽略了芯片本身的安全問(wèn)題。一臺(tái)手機(jī)如果安裝了防火墻和加密芯片是否就安全了呢?答案絕對(duì)是否定的。

            從技術(shù)層面講,手機(jī)芯片是手機(jī)安全的關(guān)鍵部位。作為手機(jī)終端的核心部件,任何操作和應(yīng)用都離不開芯片的參與,它和安全息息相關(guān),是所有安全的基礎(chǔ)。從硬件上看,如果黑客在手機(jī)芯片設(shè)計(jì)中埋入后門模塊,就很容易直接獲取到諸如語(yǔ)音、視頻等各種數(shù)據(jù),甚至可以實(shí)時(shí)竊取各種信息,因?yàn)檫@些都是在芯片層面就可實(shí)現(xiàn)的功能。所謂的加密手機(jī),其原理是通過(guò)在手機(jī)里增加一塊安全芯片,實(shí)現(xiàn)語(yǔ)音通話的加密功能。但使用軟件防火墻和第三方加密芯片對(duì)以上芯片層級(jí)的安全漏洞是無(wú)法防范的,甚至于在手機(jī)關(guān)閉電源后,后門模塊一樣可以繼續(xù)獨(dú)立工作,通過(guò)信號(hào)指令,傳送手機(jī)數(shù)據(jù),造成用戶信息泄露。芯片內(nèi)運(yùn)行的系統(tǒng)和軟件,通常是固化在芯片ROM內(nèi)的,代碼無(wú)法被驗(yàn)證,即使廠家開放源碼也不能保證芯片內(nèi)固化的就是同一份代碼。這是一個(gè)防火墻和第三方加密芯片都無(wú)法控制的“黑匣子”,真正的安全只有芯片設(shè)計(jì)公司才能掌控。

            現(xiàn)有手機(jī)芯片具有高集成性的特點(diǎn),不僅具有通信功能,還涉及定位(GPS)、數(shù)據(jù)聯(lián)結(jié)(Wifi、藍(lán)牙等),涉及廣泛的個(gè)人隱私,因此如果手機(jī)芯片內(nèi)被植入惡意模塊的話,安全破壞性就更大,而由于芯片的高集成度,從物理上檢驗(yàn)芯片是否內(nèi)置了惡意模塊基本是個(gè)不可能完成的任務(wù)。

            只有從芯片源頭上杜絕和防范才是可行的安全保障方法。

            三, Apple Pay能否解開無(wú)線通信安全困局?

            移動(dòng)互聯(lián)網(wǎng)大潮的到來(lái),帶來(lái)了越來(lái)越難以把控的安全問(wèn)題。在通過(guò)藍(lán)牙或者無(wú)線網(wǎng)絡(luò)連接使用的智能設(shè)備背后,網(wǎng)絡(luò)安全隱患如影隨形。

            現(xiàn)在的智能設(shè)備很多是基于WiFi的,但WiFi本身是一個(gè)很開放的東西,以往的傳統(tǒng)電器、遙控采用紅外線控制,信號(hào)范圍往往局限于一室之內(nèi),安全較有保證;但WiFi范圍很大,我們?cè)趯?shí)際應(yīng)用中,會(huì)發(fā)現(xiàn)周圍鄰居的WiFi信號(hào),同理別人同樣可以查找甚至控制我們的信號(hào),從而控制我們身邊的智能設(shè)備。而在公共場(chǎng)合,不明來(lái)歷的熱點(diǎn)更需要進(jìn)行謹(jǐn)慎識(shí)別,不設(shè)密碼的WiFi很可能是不法分子意圖竊取我們的網(wǎng)銀、QQ密碼等私人信息用以牟利。

            如果WiFi不安全,其他無(wú)線通信技術(shù)安全性如何?

            以蘋果最新推出的iPhone6手機(jī)為例,其新推出的Apple Pay功能據(jù)說(shuō)將有效推進(jìn)的安全應(yīng)用。雖然蘋果此次采用的是技術(shù),但是本身就不安全,尤其是涉及到銀行卡的快捷支付功能,經(jīng)常出現(xiàn)用戶被騙,銀行卡被轉(zhuǎn)空的案例。蘋果Apply Pay普及后則更加讓人擔(dān)心:試想蘋果公司的安全性能達(dá)到金融級(jí)別的要求嗎?嚴(yán)重點(diǎn)說(shuō),這意味著一個(gè)國(guó)家將金融安全交給了一家美國(guó)商業(yè)公司。如果說(shuō)現(xiàn)在蘋果服務(wù)器被攻破,用戶不過(guò)是泄露點(diǎn)艷照,將來(lái)Apple Pay流行以后,假若蘋果服務(wù)器再被攻破,那么全球蘋果用戶的金融安全將遭受到巨大威脅。

            Apple Pay的用戶們小心為妙吧,所帶來(lái)的方便,可能黑客更喜歡。



          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();