第3109章 安全防護
2024-10-04 20:50:12
作者: 荒野悲歌
第3109章 安全防護
女明星的私房照,這可以說是最具有話題度的新聞點了。
這可一定要利用好!
第二天早上,周不器就收到了來自庫里安這邊的調查結果,說是可以確認下來了,泄露的雲相冊,的確就是來自蘋果的iCloud。
這時候,周不器還沒起床呢。
可事情很重要。
他在迷糊之中,還沒從章澤甜的溫柔鄉里爬出來呢,就讓她跟庫里安取得了聯繫。
「是真的?能確定嗎?」
周不器對這件事很關注,這可是好不容易找到的來自蘋果的黑點,而且是全球範圍的,涉及好萊塢的一大批女明星,影響力空前。
這種事情要是利用好了,iPhone6的熱銷勢頭可能就要受挫了。
庫里安道:「100%的確定,就是從蘋果的相冊里泄露的。」
周不器從床上爬了起來,坐在了床邊,「蘋果雲這麼差?」
庫里安笑道:「就是這麼差,別說跟紫微雲比了,比亞馬遜雲、微軟雲、谷歌雲、IBM雲都要差很多,可以說是雲計算平台里最差的。很多小的雲計算廠商,提供的服務質量都要比蘋果雲好。蘋果雲就是背靠著iPhone和蘋果的其他產品,衍生出來的一個雞肋。」
周不器還是有些難以理解,「就算很差,也不至於被這麼大範圍的攻破吧?能玩出靠著艷照去敲詐勒索這種勾當的黑客,那都是不入流的黑客吧?有點水平的黑客,敲詐的時候也是針對企業的資料庫管理,還第一次見是針對明星艷照的。」
趙李牧歌也睡在這張床上,在旁邊小聲的說:「艷照勒索的事情很多的,國內也有不少,女明星遇到這種事,基本都是花錢免災。咱們手裡就有很多這種國內女明星的照片。」
周不器扭頭看了她一眼,做了一個洗臉的手勢。
趙李牧歌會意,就披上了睡袍,起身去洗浴間裡端水來給大老闆洗臉了。
電話里,庫里安解釋道:「要說是攻克了蘋果雲,也不太準確。很大程度上其實是用戶缺乏網絡安全的認識,對自我的保護不夠。」
「怎麼說?」
「其實所謂的黑客,都不能算是黑客,都是採用的最笨的方法來破解的女明星相冊。他們通過一些渠道,找到了這些女明星的蘋果id號,然後去挨個的試密碼。比如試1234567,1111111,9878654321,9999999之類的常用密碼。總會有中招的。中招了之後,就可以看到女明星上傳到雲端的自拍照了。」
「啊?」周不器著實有些吃驚,「就這樣?」
庫里安笑道:「就這樣,就是這樣的笨方法。他們可能破解了幾十個、上百個女明星的相冊,不過我估計他們可能試了上萬個。還真別說,這個團伙挺有毅力的。」
周不器微微皺眉,「這也不行啊,就這麼簡單?一個異地IP的帳戶,只因為把帳號密碼給輸入對了,然後系統就認為這是用戶本人在登錄?這安全系統做的也太差了!」
庫里安道:「的確,做的太差了!在這方面,全世界沒有人比我們做的更好!」
周不器就高興起來,「紫微雲很好?」
庫里安笑道:「紫微雲的安全體系是最強的,別說是很差的蘋果了,就算是微軟雲、谷歌雲,跟我們也有不小的差距。」
周不器道:「紫微星是靠著安全產品起家的!微點安全衛士和微點殺毒,都是很優秀的產品!」
「呃……」庫里安其實瞧不上這兩款免費的產品,「要是只說安全技術,蘋果、谷歌、微軟、亞馬遜什麼的一點都不差。之所以紫微雲的安全防護最好,是因為我們有著更好的安全理念。當然,這不是我的功勞,是來自王建博士領導的大中華地區的紫微雲。美國人在這方面都不太懂,包括我在內。我們的思路都沒打開,或者說……沒有太過重視。」
原來如此!
紫微雲有著這麼強大的安全體系,是因為國內的紫微雲做出的貢獻。
這的確不是技術的問題,而是理念的問題。
就像這次蘋果相冊被攻克。
蘋果雲的技術水平再差,也不是那些不入流的黑客能夠攻破的。之所以他們能夠拿到那些女明星艷照,實在是因為這些女明星們都太傻白甜了,對網絡安全一無所知,在設置密碼的時候,使用的都是那些最常見的通用密碼。
那就太簡單了。
根本不需要靠著什麼高精尖的技術去破解。
把那幾個常用密碼挨個試就行了。
可即便如此,平台方也不能免責。
一個陌生的IP、陌生的設備、陌生的手機號,只是輸入了正確的帳號、密碼,然後就能登錄到雲相冊里了?這安全防衛的等級也太低了!這明顯是一種帶有安全風險的登錄方式,哪能就這麼輕易的放行?
就算登錄進去了,發現「用戶」在大批量的下載相冊里的照片……
這種反常識的操作,又是一種對產品安全的挑戰。
成熟的產品,會馬上強制退出。
然後要求用戶重新進行多重驗證。
現在的雲計算平台功能都越來越強大,技術覆蓋了方方面面,完全可以對用戶的身份進行多重驗證。
哪能是單憑一個帳號、密碼,就確認了用戶的身份?
如果是常用設備、常用IP登錄,那的確有正確的帳號密碼就可以了。可是,如果出現了可疑情況,就一定得多一些驗證才行,比如手機簡訊驗證碼、郵箱驗證碼,甚至是舊設備的關聯驗證。
這在技術上實現起來並不難。
難的是你想沒想到!
國內的計算機工程師是全世界最多的,這也就意味著國內的黑客數量也是最多的。黑客多了,各種各樣五花八門的網絡攻擊也會很多,這其實就是一場攻防戰,雙方彼此創新、彼此升級。
這就有了兩個好處。
第一,國內的黑客、紅客的技術實力,都是世界頂級。在IT技術里,國內黑客、紅客、白客的技術水平,要遠比正常的IT技術水平在國際上的地位要高。
第二,黑客水平高,防禦水平也高。
這就意味著國內的安全產品、雲計算平台有著更好的防禦力。主要就經驗太多了,各種各樣的攻擊都見過太多了,經歷過的多,應對的攻擊多了,防禦的策略就會更全面。
尤其是密碼的設定。
現在國內的大廠產品,早就有過預設了,根本不許用戶設定那種很簡單的通用密碼,從根子上就斷了這條路。
像這次的蘋果雲相冊被所謂的「黑客」破解,這簡直就像是笑話。
只輸入了正確的帳號、密碼,然後就登錄成功了。
這種情況,放在紫微雲上根本不可能,哪怕國內的阿里雲、企鵝雲、華為雲、百度雲、金山雲之類的都不可能。蘋果雲卻這麼愣頭青似的,輕而易舉的就被突破了防禦。
庫里安道:「還是那句話,蘋果雲並不是專業的雲計算平台,只是服務iPhone、iPad的附庸產品。戰略層級不夠,重視度不夠。這次也算是對他們敲響了一次警鐘。他們接下來一定會加強對蘋果雲的安全管理,會完善他們的認證體系,搞不好又要來我們這裡挖人。」
周不器考慮的卻不是這個。
他坐在床邊,趙李牧歌在幫他洗手洗臉,章澤甜則是跪坐在他身邊,手裡拿著手機放在他的耳邊。
「我們是不是可以這樣認為,蘋果在這次大規模的艷照泄露里,存在著不可推卸的責任。」
周不器要針對蘋果搞點事情。
庫里安道:「當然,雖然是用戶的密碼設置過於簡單,可蘋果作為平台方,也應該有責任做好相應的保護。嗯……不過,現在的平台理論,未必會在法律上支持。」
國內的平台學的其實都是美國這一套。
都差不多。
比如谷歌上最賺錢的一個推廣業務是律所廣告,一個點擊能高達50、60美元。真正的知名律所,那客戶都是絡繹不絕的,根本不需要打廣告。就算打廣告,也都是品牌廣告,而不是轉化廣告。
搜索廣告沒什麼品牌價值,就是典型的轉化廣告,打搜索廣告的都是些不那麼「專業」的律所,其實就有很強的欺騙屬性。
只要這些律所都是美國相關機構批准的,即便用戶被律所騙了,那也跟平台無關。
蘋果雲是一個平台。
從過去的網際網路平台的法理依據來看,隱私泄露跟蘋果雲也沒什麼關係。
周不器哼道:「這都什麼年代了,過去的那一套早就不適用了!平台必須得承擔責任!紫微雲作為全球雲計算產業的領導者,我們有責任為雲計算平台建立一套新的平台規則,不能推卸責任!要全心全意的為用戶負責,要積極的對待用戶的一切平台損失!」
「嗯?」庫里安品味出了周大老闆的意思,「踩著蘋果來出名嗎?」
「對!」
「沒這個必要吧?紫微雲已經是世界第一流,蘋果雲根本就不入流。就算踩了蘋果雲有了更好的名氣,對紫微雲來說其實也很有限。」
「這是一次建立行業規則的機會。」周不器早上一起床,還沒穿衣服呢,光著屁股坐在床邊,就確定了這樣一個大計劃,「別忘了,愛斯達的雲相冊,背後是紫微雲。三星的雲相冊,背後也是紫微雲!」
(本章完)
一手資源突破防盜章節,收藏czbook.cc。請分享更多的讀者,讓站長能添加更多書籍!