【亞太日報訊】新加坡一位元資訊技術業界人士27日說,公眾使用雲服務需要提升網路安全意識,養成良好的網路安全習慣,如帳戶名和密碼分別存放,避免不同密碼相互關聯,對不合理的問卷和網路獎品和禮品保持應有的警惕性。
資深資訊技術業界人士、新加坡智泉創新公司聯合創始人王華磊當天在業界人士聚集的IC咖啡沙龍講座上說,智慧家居時代,不同終端的網路連接成為大眾生活中不可避免的一部分,許多智慧設備是通過帶有備份和便攜等特點的雲服務連接在一起。
不過,這些服務在帶來便利的同時,也帶來一些個人資訊安全的風險和挑戰。新加坡近期發生卡拉OK廳客戶資料洩密的事件,而全球各地也多次發生明星豔照洩露的事件。王華磊說,從技術角度看,近期好萊塢發生的豔照洩露事件,可能是由於受害者的雲服務帳戶被“駭客以多次變換密碼嘗試的“暴力方式破解。從安全技術角度來說,原本雲服務帳戶應該在使用者輸入一定次數的錯誤密碼之後鎖定,但由於雲服務提供者同時提供的手機定位功能需要多次接入,每一次接入都需要確認身份,這就造成了一個可以多次嘗試破解的漏洞。
從種種跡象判斷,在一名受害者的帳戶被攻破之後,“駭客也順帶獲得了其他一些使用者的個人資訊,從而也輕易破解了其他一些人的帳戶,造成不小範圍的隱私資訊洩露。
圖為資深IT界人士王華磊講述雲時代的個人資訊安全
王華磊說,對於普通人而言,各種終端設備與各種廣域網路伺服器之間隨時連接和交換資料,為“駭客入侵家用網路留下了“方便之門。從技術角度看,個人與家用網路常見的安全薄弱環節包括密碼設置過於簡單,如與生日或電話號碼有關等;存放裝置沒有加密手段;公用路由器管理員帳號保持出廠密碼設置,尤其是在重置以後;為太多應用程式帳號設置同樣的密碼;在不適宜的空間討論私密問題或透露私密資訊;輕易批准額外的程式安全授權;提供不必要的個人資訊給軟體供應商。
他說:“一些特別私密的資訊,最好不要放到‘雲’上,因為你不知道它會飄到哪兒。
他也說,在互聯網服務接入不可避免的時代,隨時斷開網路連接、不用時關機、經常更換密碼是良好的生活習慣。一般線民也應該對於禮品饋贈和網路紅包有足夠的警惕性。一些用戶也可以選擇安全性更可控的私有雲或本地雲服務軟體,如智泉創新開發的LongCube軟體對個人使用者免費。相對於公共雲服務而言,私有雲服務不那麼容易引起“駭客注意,這也是目前雲服務領域一個尚待開發的版塊。(完)