苹果艳照门引疑问 移动支付遇困局

　　关于娱乐圈内的艳照门，中国人民并不陌生，而此次好莱坞艳照门事件最值得关注的问题，却是网络时代个人信息的大曝光：信息时代的到来和网络的发达，一方面给人们带来前所未有的方便，另一方面，却也让人们的个人隐私曝光风险激增，甚至威胁到金融安全……

　　一，艳照门风波再起  智能硬件为何屡泄密？

　　从9月初至今，多名好莱坞女星的大尺度照片曝光，其中包括曾获得奥斯卡影后称号的詹妮弗·劳伦斯，以及克里斯汀·邓斯特、蕾哈娜等，对此，劳伦斯的发言人已证实确有此事，并表示将采取法律手段追究责任。

　　关于娱乐圈内的艳照门，中国人民并不陌生，陈冠希等人的影响犹存。而此次事件中最值得关注的问题，早已绝非女星身材，而是网络时代个人信息的大曝光：信息时代的到来和网络的发达，一方面给人们带来前所未有的方便，另一方面，却也让人们不由自主地将更多个人隐私关联到网络空间。

　　这次事件中，攻击者就是利用苹果手机“寻找我的iPhone”服务存在的漏洞，穷举暴力破解 iCloud 登录密码。iCloud 是 iPhone 手机中最为网民熟知的一个服务，当启用 iCloud 服务之后，可以很方便的在多个苹果设备之间共享照片、视频和工作。

　　虽然事发后苹果称已经修补漏洞，但还是造成惊人信息泄露。对于iCloud这样的公有云，怎样避免数据丢失、被盗是储存的命根。目前来看，云服务信息泄露的原因，主要包括四方面：

　　1.使用者自己的问题，比如未能妥善管理和使用密码;

　　2.服务提供商的问题，比如被黑客入侵，服务器被拖库。或者某个服务接口存在漏洞，给黑客留下可趁之机(苹果这次据说就是“寻找我的 iPhone”接口存在不限次暴力破解的登录漏洞);

　　3.云服务在传输数据过程中遭遇黑客攻击，导致信息泄露或下载危险程序。

　　这种风险对所有正在使用智能设备(iPhone / iPad，安卓手机、安卓平板、智能电视)的人都存在，每一个智能设备的使用者，都可能面临和奥斯卡影后一样的尴尬。

　　4.最后这个原因比较八卦，大家娱乐一下：特殊情报部门的窃密手段。

　　去年底，外媒报道：根据美国国家安全局(简称“NSA”)被曝光的文档，NSA在向iOS设备植入间谍软件的操作中，成功率为100%。NSA可以拦截苹果手机的短消息，获取联系人列表，使用基站数据定位手机，甚至激活手机的麦克风和摄像头。NSA还可以接入大型运营商使用的海底光缆，获得光缆上传输的互联网数据。通过这种方式，NSA可以监控跨国的互联网通信。

　　二，数据安全真的到了危急关头吗？

　　1，智能设备普及 大数据安全需谨慎

　　移动互联网风起云涌，依托于数据中心和云计算的智能设备已经慢慢平民化、广泛化，人们享受着科技带来的精彩生活。

　　实际上，云计算走红的重要原因就是移动互联网的快速发展，这两者的关系相辅相成。越来越多的人借助智能设备，无意中就做了与云相关的事情，反过来这对移动互联网又是新的带动。据互联网数据中心相关数据显示，互联网上的数据每年将增长50%，每两年将翻一番，而目前全球互联网90%以上的数据是近几年才产生的。以大数据、智慧城市、移动互联网和云计算为重要特征的“大智移云”时代已经到来。如果说非互联网时期的消费电子产品，功能是其价值所在，那么今天的互联网产品，数据才是它的宝藏。

　　所谓大数据中的“大”其实并不是核心价值，通过分析寻找出数据应有的价值才是关键所在。拥有分析和利用大数据的能力，才真正有助于支持和实现新的科学发现、商业模型和消费者体验，从而把握能够改变社会的无穷潜力。然而遗憾的是，目前只有少数人能够从这些大数据中获益，同时，数据拥有者还要提放网络世界中无数双默默偷窥的“在线眼睛”。

　　只要网络存在，安全就是首要问题：时代在变，连艳照门的表现方式都在与时俱进，从电脑硬盘直接升级到了云端。在金钱利益的诱惑下，整个黑客事业已经形成一个庞大的产业链，各环节配合娴熟而紧密。我们常说下一个时代是万物互联的时代，初级阶段是智能硬件的联网，将来更将实现 “人的互联”，人将成为程序或者产品的一部分，如果数据安全问题处理不好，那么黑客控制人类将易如反掌，这绝不是危言耸听。

　　2， 保护隐私？芯片安全可控是方向

　　随着近些年智能手机不断普及和网络技术的逐步提升，手机吸话费吸流量恶意程序、骚扰及诈骗短信和电话、个人隐私窃取、银行卡信息窃取等手机安全问题逐渐凸显。虽然大多数人都拥有一定的个人信息保护意识，通过设置密码、防火墙等手段，拦阻电子数码窃贼，然而道高一尺魔高一丈，网络时代越发展，网络个人信息安全所受到的威胁也就越多、越大。

　　我们关注手机安全一般都集中在操作系统、软件、运营商网络等方面，而忽略了芯片本身的安全问题。一台手机如果安装了防火墙和加密芯片是否就安全了呢?答案绝对是否定的。

　　从技术层面讲，手机芯片是手机安全的关键部位。作为手机终端的核心部件，任何操作和应用都离不开芯片的参与，它和安全息息相关，是所有安全的基础。从硬件上看，如果黑客在手机芯片设计中埋入后门模块，就很容易直接获取到诸如语音、视频等各种数据，甚至可以实时窃取各种信息，因为这些都是在芯片层面就可实现的功能。所谓的加密手机，其原理是通过在手机里增加一块安全芯片，实现语音通话的加密功能。但使用软件防火墙和第三方加密芯片对以上芯片层级的安全漏洞是无法防范的，甚至于在手机关闭电源后，后门模块一样可以继续独立工作，通过信号指令，传送手机数据，造成用户信息泄露。芯片内运行的系统和软件，通常是固化在芯片ROM内的，代码无法被验证，即使厂家开放源码也不能保证芯片内固化的就是同一份代码。这是一个防火墙和第三方加密芯片都无法控制的“黑匣子”，真正的安全只有芯片设计公司才能掌控。

　　现有手机芯片具有高集成性的特点，不仅具有通信功能，还涉及定位(GPS)、数据联结(Wifi、蓝牙等)，涉及广泛的个人隐私，因此如果手机芯片内被植入恶意模块的话，安全破坏性就更大，而由于芯片的高集成度，从物理上检验芯片是否内置了恶意模块基本是个不可能完成的任务。

　　只有从芯片源头上杜绝和防范才是可行的安全保障方法。

　　三， Apple Pay能否解开无线通信安全困局？

　　移动互联网大潮的到来，带来了越来越难以把控的安全问题。在通过蓝牙或者无线网络连接使用的智能设备背后，网络安全隐患如影随形。

　　现在的智能设备很多是基于WiFi的，但WiFi本身是一个很开放的东西，以往的传统电器、遥控采用红外线控制，信号范围往往局限于一室之内，安全较有保证;但WiFi范围很大，我们在实际应用中，会发现周围邻居的WiFi信号，同理别人同样可以查找甚至控制我们的信号，从而控制我们身边的智能设备。而在公共场合，不明来历的热点更需要进行谨慎识别，不设密码的WiFi很可能是不法分子意图窃取我们的网银、QQ密码等私人信息用以牟利。

　　如果WiFi不安全，其他无线通信技术安全性如何?

　　以苹果最新推出的iPhone6手机为例，其新推出的Apple Pay功能据说将有效推进移动支付的安全应用。虽然苹果此次采用的是NFC技术，但是移动支付本身就不安全，尤其是涉及到银行卡的快捷支付功能，经常出现用户被骗，银行卡被转空的案例。苹果Apply Pay普及后则更加让人担心：试想苹果公司的安全性能达到金融级别的要求吗?严重点说，这意味着一个国家将金融安全交给了一家美国商业公司。如果说现在苹果服务器被攻破，用户不过是泄露点艳照，将来Apple Pay流行以后，假若苹果服务器再被攻破，那么全球苹果用户的金融安全将遭受到巨大威胁。

　　Apple Pay的用户们小心为妙吧，移动支付所带来的方便，可能黑客更喜欢。