返回新闻列表

本周热点:iCloud服务器的安全和隐私问题

卡巴斯基实验室全球研发和分析小组总监Costin G. Raiu:

        “随着Apple公司发布针对开发者的iCloud,标志着基于‘云’的操作系统市场大战终于爆发。目前,真正的焦点当然集中在IOS5上。苹果的这款最新操作系统将全面利用云技术。这表明苹果公司在新的操作系统方面,采取了和Google以及微软完全相同的策略。将其设计和开发的最新操作系统与云技术完全进行了整合。此外,史蒂夫·乔布斯曾发表声明,表示苹果将创建一种不依赖本地文件系统存储的操作系统。这进一步肯定了上述判断。

        有趣的是,苹果采取了同Google完全不同的做法。Google试图利用ChromeOS吸引用户使用其云存储。而苹果的iCloud则是以一项附加功能,可以不依赖于硬件而单独购买。

        那么,从安全角度看这一新操作系统,有什么问题呢?事实上,ChromeOS所面临的风险,iCloud同样存在。因为用户所有的数据都储存在云端,一旦他人获取到用户的密码,就可以访问所有数据。所以,我认为,如果没有双重认证技术,现在提供这一服务有些草率。

        当然,即使通过多重认证手段提高安全性,我们仍然要面临一个问题,即所有的数据都储存在一个地方——云端。正如索尼公司最近的遭遇,使得我们意识到云端也并非固若金汤。事实上恰恰相反,本质上来看,云端更容易成为网络罪犯攻击的目标,而且必然将吸引越来越多的人关注。

        假设云端和客户端设备的安全性都达到99.99%,但还有一个安全隐患,即进行数据传输和用户验证的网络通信层面。从这一点来看,我们可能会面临一种新型的针对网络层面的攻击。这种攻击可以拦截、假冒、拒绝或扭曲用户信息。所以,针对网络层面的恶意攻击很可能会变得更为先进和复杂。”