默认冷灰
24号文字
方正启体

第3109章 安全防护

    女明星的私房照,这可以说是最具有话题度的新闻点了。

    这可一定要利用好!

    第二天早上,周不器就收到了来自库里安这边的调查结果,说是可以确认下来了,泄露的云相册,的确就是来自苹果的iCloud。

    这时候,周不器还没起床呢。

    可事情很重要。

    他在迷糊之中,还没从章泽甜的温柔乡里爬出来呢,就让她跟库里安取得了联系。

    “是真的?能确定吗?”

    周不器对这件事很关注,这可是好不容易找到的来自苹果的黑点,而且是全球范围的,涉及好莱坞的一大批女明星,影响力空前。

    这种事情要是利用好了,iPhone6的热销势头可能就要受挫了。

    库里安道:“100%的确定,就是从苹果的相册里泄露的。”

    周不器从床上爬了起来,坐在了床边,“苹果云这么差?”

    库里安笑道:“就是这么差,别说跟紫微云比了,比亚马逊云、微软云、谷歌云、IBM云都要差很多,可以说是云计算平台里最差的。很多小的云计算厂商,提供的服务质量都要比苹果云好。苹果云就是背靠着iPhone和苹果的其他产品,衍生出来的一个鸡肋。”

    周不器还是有些难以理解,“就算很差,也不至于被这么大范围的攻破吧?能玩出靠着艳照去敲诈勒索这种勾当的黑客,那都是不入流的黑客吧?有点水平的黑客,敲诈的时候也是针对企业的数据库管理,还第一次见是针对明星艳照的。”

    赵李牧歌也睡在这张床上,在旁边小声的说:“艳照勒索的事情很多的,国内也有不少,女明星遇到这种事,基本都是花钱免灾。咱们手里就有很多这种国内女明星的照片。”

    周不器扭头看了她一眼,做了一个洗脸的手势。

    赵李牧歌会意,就披上了睡袍,起身去洗浴间里端水来给大老板洗脸了。

    电话里,库里安解释道:“要说是攻克了苹果云,也不太准确。很大程度上其实是用户缺乏网络安全的认识,对自我的保护不够。”

    “怎么说?”

    “其实所谓的黑客,都不能算是黑客,都是采用的最笨的方法来破解的女明星相册。他们通过一些渠道,找到了这些女明星的苹果id号,然后去挨个的试密码。比如试,,,之类的常用密码。总会有中招的。中招了之后,就可以看到女明星上传到云端的自拍照了。”

    “啊?”周不器着实有些吃惊,“就这样?”

    库里安笑道:“就这样,就是这样的笨方法。他们可能破解了几十个、上百个女明星的相册,不过我估计他们可能试了上万个。还真别说,这个团伙挺有毅力的。”

    周不器微微皱眉,“这也不行啊,就这么简单?一个异地IP的账户,只因为把账号密码给输入对了,然后系统就认为这是用户本人在登录?这安全系统做的也太差了!”

    库里安道:“的确,做的太差了!在这方面,全世界没有人比我们做的更好!”

    周不器就高兴起来,“紫微云很好?”

    库里安笑道:“紫微云的安全体系是最强的,别说是很差的苹果了,就算是微软云、谷歌云,跟我们也有不小的差距。”

    周不器道:“紫微星是靠着安全产品起家的!微点安全卫士和微点杀毒,都是很优秀的产品!”

    “呃……”库里安其实瞧不上这两款免费的产品,“要是只说安全技术,苹果、谷歌、微软、亚马逊什么的一点都不差。之所以紫微云的安全防护最好,是因为我们有着更好的安全理念。当然,这不是我的功劳,是来自王建博士领导的大中华地区的紫微云。美国人在这方面都不太懂,包括我在内。我们的思路都没打开,或者说……没有太过重视。”

    原来如此!

    紫微云有着这么强大的安全体系,是因为国内的紫微云做出的贡献。

    这的确不是技术的问题,而是理念的问题。

    就像这次苹果相册被攻克。

    苹果云的技术水平再差,也不是那些不入流的黑客能够攻破的。之所以他们能够拿到那些女明星艳照,实在是因为这些女明星们都太傻白甜了,对网络安全一无所知,在设置密码的时候,使用的都是那些最常见的通用密码。

    那就太简单了。

    根本不需要靠着什么高精尖的技术去破解。

    把那几个常用密码挨个试就行了。

    可即便如此,平台方也不能免责。

    一个陌生的IP、陌生的设备、陌生的手机号,只是输入了正确的账号、密码,然后就能登录到云相册里了?这安全防卫的等级也太低了!这明显是一种带有安全风险的登录方式,哪能就这么轻易的放行?

    就算登录进去了,发现“用户”在大批量的下载相册里的照片……

    这种反常识的操作,又是一种对产品安全的挑战。

    成熟的产品,会马上强制退出。

    然后要求用户重新进行多重验证。

    现在的云计算平台功能都越来越强大,技术覆盖了方方面面,完全可以对用户的身份进行多重验证。

    哪能是单凭一个账号、密码,就确认了用户的身份?

    如果是常用设备、常用IP登录,那的确有正确的账号密码就可以了。可是,如果出现了可疑情况,就一定得多一些验证才行,比如手机短信验证码、邮箱验证码,甚至是旧设备的关联验证。

    这在技术上实现起来并不难。

    难的是你想没想到!

    国内的计算机工程师是全世界最多的,这也就意味着国内的黑客数量也是最多的。黑客多了,各种各样五花八门的网络攻击也会很多,这其实就是一场攻防战,双方彼此创新、彼此升级。

    这就有了两个好处。

    第一,国内的黑客、红客的技术实力,都是世界顶级。在IT技术里,国内黑客、红客、白客的技术水平,要远比正常的IT技术水平在国际上的地位要高。

    第二,黑客水平高,防御水平也高。

    这就意味着国内的安全产品、云计算平台有着更好的防御力。主要就经验太多了,各种各样的攻击都见过太多了,经历过的多,应对的攻击多了,防御的策略就会更全面。

    尤其是密码的设定。

    现在国内的大厂产品,早就有过预设了,根本不许用户设定那种很简单的通用密码,从根子上就断了这条路。

    像这次的苹果云相册被所谓的“黑客”破解,这简直就像是笑话。

    只输入了正确的账号、密码,然后就登录成功了。

    这种情况,放在紫微云上根本不可能,哪怕国内的阿里云、企鹅云、华为云、百度云、金山云之类的都不可能。苹果云却这么愣头青似的,轻而易举的就被突破了防御。

    库里安道:“还是那句话,苹果云并不是专业的云计算平台,只是服务iPhone、iPad的附庸产品。战略层级不够,重视度不够。这次也算是对他们敲响了一次警钟。他们接下来一定会加强对苹果云的安全管理,会完善他们的认证体系,搞不好又要来我们这里挖人。”

    周不器考虑的却不是这个。

    他坐在床边,赵李牧歌在帮他洗手洗脸,章泽甜则是跪坐在他身边,手里拿着手机放在他的耳边。

    “我们是不是可以这样认为,苹果在这次大规模的艳照泄露里,存在着不可推卸的责任。”

    周不器要针对苹果搞点事情。

    库里安道:“当然,虽然是用户的密码设置过于简单,可苹果作为平台方,也应该有责任做好相应的保护。嗯……不过,现在的平台理论,未必会在法律上支持。”

    国内的平台学的其实都是美国这一套。

    都差不多。

    比如谷歌上最赚钱的一个推广业务是律所广告,一个点击能高达50、60美元。真正的知名律所,那客户都是络绎不绝的,根本不需要打广告。就算打广告,也都是品牌广告,而不是转化广告。

    搜索广告没什么品牌价值,就是典型的转化广告,打搜索广告的都是些不那么“专业”的律所,其实就有很强的欺骗属性。

    只要这些律所都是美国相关机构批准的,即便用户被律所骗了,那也跟平台无关。

    苹果云是一个平台。

    从过去的互联网平台的法理依据来看,隐私泄露跟苹果云也没什么关系。

    周不器哼道:“这都什么年代了,过去的那一套早就不适用了!平台必须得承担责任!紫微云作为全球云计算产业的领导者,我们有责任为云计算平台建立一套新的平台规则,不能推卸责任!要全心全意的为用户负责,要积极的对待用户的一切平台损失!”

    “嗯?”库里安品味出了周大老板的意思,“踩着苹果来出名吗?”

    “对!”

    “没这个必要吧?紫微云已经是世界第一流,苹果云根本就不入流。就算踩了苹果云有了更好的名气,对紫微云来说其实也很有限。”

    “这是一次建立行业规则的机会。”周不器早上一起床,还没穿衣服呢,光着屁股坐在床边,就确定了这样一个大计划,“别忘了,爱斯达的云相册,背后是紫微云。三星的云相册,背后也是紫微云!”