iCloud的推出預示新一代網(wǎng)絡攻擊的到來
蘋果公司發(fā)布針對開發(fā)者的iCloud,標志著基于“云”的操作系統(tǒng)市場大戰(zhàn)終于爆發(fā)。目前,真正的焦點當然集中在IOS5上。
蘋果的這款最新操作系統(tǒng)將全面利用云技術(shù)。這表明蘋果公司在新的操作系統(tǒng)方面,采取了和Google以及微軟完全相同的策略。其設計和開發(fā)的最新操作系統(tǒng),與云技術(shù)完全進行了整合。
史蒂夫•喬布斯曾發(fā)表聲明,表示蘋果將創(chuàng)建一種不依賴本地文件系統(tǒng)存儲的操作系統(tǒng),進一步肯定了上述判斷。那么,基于云技術(shù)的操作系統(tǒng)是否真的可以擺脫目前嚴峻的網(wǎng)絡安全問題呢?
卡巴斯基實驗室首席全球研發(fā)和分析團隊總監(jiān)Costin G.Raiu認為,“蘋果采取了同Google完全不同的做法。Google試圖利用ChromeOS吸引用戶使用其云存儲。而蘋果的iCloud則是以一項附加功能,用戶可以單獨購買。
但事實上,從安全角度看,ChromeOS所面臨的風險,iCloud同樣存在。因為用戶所有的數(shù)據(jù)都儲存在云端,一旦他人獲取到用戶的密碼,就可以訪問所有數(shù)據(jù)。所以,如果沒有雙重認證技術(shù),現(xiàn)在提供這一服務有些草率。”
即使通過多重認證手段提高安全性,我們?nèi)匀灰媾R一個問題,即所有的數(shù)據(jù)都儲存在一個地方——云端。正如索尼公司最近的遭遇,使得我們意識到云端也不并非固若金湯。
事實上恰恰相反,本質(zhì)上來看,云端更容易成為網(wǎng)絡罪犯攻擊的目標,而且必然將吸引越來越多的人關注。
假設云端和客戶端設備的安全性都達到99.99%,但還有一個安全隱患,即進行數(shù)據(jù)傳輸和用戶驗證的網(wǎng)絡通信層面。從這一點來看,我們可能會面臨一種新型的針對網(wǎng)絡層面的攻擊。
這種攻擊可以攔截、假冒、拒絕或扭曲用戶信息。所以,針對網(wǎng)絡層面的惡意攻擊很可能會變得更為先進和復雜。
卡巴斯基實驗室認為,網(wǎng)絡犯罪手段也會隨著新型IT技術(shù)的出現(xiàn)而不斷演化。從最早出現(xiàn)的通過軟盤傳播的病毒,到基于電子郵件傳播的蠕蟲,再到利用漏洞和網(wǎng)頁進行感染的惡意程序,新興的網(wǎng)絡犯罪手段也伴隨著技術(shù)革新逐步發(fā)展。
所以,最新的基于云技術(shù)的操作系統(tǒng)將同樣面臨安全挑戰(zhàn)。我們需要及時了解和分析最新的網(wǎng)絡安全形勢,積極開發(fā)最新的反網(wǎng)絡犯罪技術(shù),才能夠更為有效地抑制新型網(wǎng)絡犯罪對用戶造成危害。
iCloud的推出預示新一代網(wǎng)絡攻擊的到來,希望感興趣的人繼續(xù)分總這方面的知識,我們也會和大家一起關注的。
【編輯推薦】
