返回第3109章 安全防护  大时代之巅首页

关灯 护眼     字体:

上一章 目录 下一页

本站最新域名 m.boshishuwu.com

    女明星的私房照,这可以说是最具有话题度的新闻点了。

    这可一定要利用好!

    第二天早上,周不器就收到了来自库里安这边的调查结果,说是可以确认下来了,泄露的云相册,的确就是来自苹果的iCloud。

    这时候,周不器还没起床呢。

    可事情很重要。

    他在迷糊之中,还没从章泽甜的温柔乡里爬出来呢,就让她跟库里安取得了联系。

    “是真的?能确定吗?”

    周不器对这件事很关注,这可是好不容易找到的来自苹果的黑点,而且是全球范围的,涉及好莱坞的一大批女明星,影响力空前。

    这种事情要是利用好了,iPhone6的热销势头可能就要受挫了。

    库里安道:“100%的确定,就是从苹果的相册里泄露的。”

    周不器从床上爬了起来,坐在了床边,“苹果云这么差?”

    库里安笑道:“就是这么差,别说跟紫微云比了,比亚马逊云、微软云、谷歌云、IBM云都要差很多,可以说是云计算平台里最差的。很多小的云计算厂商,提供的服务质量都要比苹果云好。苹果云就是背靠着iPhone和苹果的其他产品,衍生出来的一个鸡肋。”

    周不器还是有些难以理解,“就算很差,也不至于被这么大范围的攻破吧?能玩出靠着艳照去敲诈勒索这种勾当的黑客,那都是不入流的黑客吧?有点水平的黑客,敲诈的时候也是针对企业的数据库管理,还第一次见是针对明星艳照的。”

    赵李牧歌也睡在这张床上,在旁边小声的说:“艳照勒索的事情很多的,国内也有不少,女明星遇到这种事,基本都是花钱免灾。咱们手里就有很多这种国内女明星的照片。”

    周不器扭头看了她一眼,做了一个洗脸的手势。

    赵李牧歌会意,就披上了睡袍,起身去洗浴间里端水来给大老板洗脸了。

    电话里,库里安解释道:“要说是攻克了苹果云,也不太准确。很大程度上其实是用户缺乏网络安全的认识,对自我的保护不够。”

    “怎么说?”

    “其实所谓的黑客,都不能算是黑客,都是采用的最笨的方法来破解的女明星相册。他们通过一些渠道,找到了这些女明星的苹果id号,然后去挨个的试密码。比如试,,,之类的常用密码。总会有中招的。中招了之后,就可以看到女明星上传到云端的自拍照了。”

    “啊?”周不器着实有些吃惊,“就这样?”

    库里安笑道:“就这样,就是这样的笨方法。他们可能破解了几十个、上百个女明星的相册,不过我估计他们可能试了上万个。还真别说,这个团伙挺有毅力的。”

    周不器微微皱眉,“这也不行啊,就这么简单?一个异地IP的账户,只因为把账号密码给输入对了,然后系统就认为这是用户本人在登录?这安全系统做的也太差了!”

    库里安道:“的确,做的太差了!在这方面,全世界没有人比我们做的更好!”

    周不器就高兴起来,“紫微云很好?”

    库里安笑道:“紫微云的安全体系是最强的,别说是很差的苹果了,就算是微软云、谷歌云,跟我们也有不小的差距。”

    周不器道:“紫微星是靠着安全产品起家的!微点安全卫士和微点杀毒,都是很优秀的产品!”

    “呃……”库里安其实瞧不上这两款免费的产品,“要是只说安全技术,苹果、谷歌、微软、亚马逊什么的一点都不差。之所以紫微云的安全防护最好,是因为我们有着更好的安全理念。当然,这不是我的功劳,是来自王建博士领导的大中华地区的紫微云。美国人在这方面都不太懂,包括我在内。我们的思路都没打开,或者说……没有太过重视。”

    原来如此!

    紫微云有着这么强大的安全体系,是因为国内的紫微云做出的贡献。

    这的确不是技术的问题,而是理念的问题。

    就像这次苹果相册被攻克。

    苹果云的技术水平再差,也不是那些不入流的黑客能够攻破的。之所以他们能够拿到那些女明星艳照,实在是因为这些女明星们都太傻白甜了,对网络安全一无所知,在设置密码的时候,使用的都是那些最常见的通用密码。

    那就太简单了。

    根本不需要靠着什么高精尖的技术去破解。

    把那几个常用密码挨个试就行了。

    可即便如此,平台方也不能免责。

    一个陌生的IP、陌生的设备、陌生的手机号,只是输入了正确的账号、密码,然后就能登录到云相册里了?这安全防卫的等级也太低了!这明显是一种带有安全风险的登录方式,哪能就这么轻易的放行?

    就算登录进去了,发现“用户”在大批量的下载相册里的照片……

    这种反常识的操作,又是一种对产品安全的挑战。

    成熟的产品,会马上强制退出。

    然后要求用户重新进行多重验证。

    现在的云计算平台功能都越来越强大,技术覆盖了方方面面,完全可以对用户的身份进行多重验证。

    哪能是单凭一个账号、密码,就确认了用户的身份?

    如果是常用设备、常用IP登录,那的确有正确的账号密码就可以了。可是,如果出现了可疑情况,就一定得多一些验证才行,比如手机短信验证码、邮箱验证码,甚至是旧设备的关联验证。

    这在技术上实现起来并不难。

    难的是你想没想到!

    国内的计算机工程师是全世界最多的,这也就意味着国内的黑客数量也是最多的。黑客多了,各种各样五花八门的网络攻击也会很多,这其实就是一场攻防战,双方彼此创新、彼此升级。

    这就有了两个好阅读模式加载的章节内容不完整只有一半的内容,请退出阅读模式阅读

阅读模式无法加载图片章节,请推出阅读模式阅读完整内容

『加入书签,方便阅读』

上一章 目录 下一页

博仕书屋阅读榜

博仕书屋新书推荐