圖 1 微博熱傳的艷照

iCloud 是 iPhone 手機(jī)中最為網(wǎng)民熟知的一個(gè)服務(wù)，當(dāng)啟用 iCloud 服務(wù)之后，可以很方便的在多個(gè)設(shè)備之間共享照片、視頻和工作。比如，你在外出旅游時(shí)用手機(jī)拍照，家人可以通過電腦、iPad 和智能電視來觀看照片、播放視頻。如果手機(jī)丟失，還可以通過 iCloud 找回手機(jī)。

但是 iCloud，也會給使用者造成一些麻煩。微博上就見到過這種例子：某人騙老婆說被安排出差，實(shí)際去和情人約會。但杯具的是，這人拍下的照片被同步到家里的 iPad 上……類似的云服務(wù)，不僅蘋果設(shè)備在使用，安卓智能手機(jī)、智能電視、安卓平板都為用戶提供了云服務(wù)，比如小米的云服務(wù)、百度網(wǎng)盤、金山快盤等等。

云服務(wù)可能導(dǎo)致信息泄露問題，原因包括三方面：

1.使用者自己的問題，比如未能妥善管理和使用密碼。

密碼太簡單，或被黑客撞庫（大量使用已泄露的數(shù)據(jù)庫去嘗試登錄 iCloud 帳戶、或其他廠商提供的云服務(wù)。）

2.服務(wù)提供商的問題，比如被黑客入侵，服務(wù)器被拖庫。或者某個(gè)服務(wù)接口存在漏洞，給黑客留下可趁之機(jī)（蘋果這次據(jù)說就是“尋找我的 iPhone”接口存在不限次暴力破解的登錄漏洞）；

3.云服務(wù)在傳輸數(shù)據(jù)過程中遭遇黑客攻擊，導(dǎo)致信息泄露或下載危險(xiǎn)程序。

奧斯卡影后信息泄露，大尺度照片視頻被網(wǎng)友瘋傳。這種風(fēng)險(xiǎn)對所有正在使用智能設(shè)備（iPhone / iPad，安卓手機(jī)、安卓平板、智能電視）的人都存在，每一個(gè)智能設(shè)備的使用者，都可能面臨和奧斯卡影后一樣的尷尬。

有人說，自己不是名人，信息泄露無所謂。這是非常錯(cuò)誤的觀點(diǎn)。如果有人拿你的裸照給你打電話敲詐勒索，你是給錢呢？還是不給呢？

對于使用云服務(wù)的網(wǎng)民來講，如果使用者習(xí)慣于在不同的場合使用相同的郵箱帳號和密碼登錄云服務(wù)，帳號被盜的概率相當(dāng)高。就好比家里所有的鎖共用一把鑰匙，一旦鑰匙丟掉，所有的鎖都會被打開。

有網(wǎng)友問，自己沒有共用密碼，是不是就安全了。由于黑客盜竊、破解密碼有很多種方法，比如你的 iCloud 帳號可能關(guān)聯(lián)到另一個(gè)重要郵箱，如果這個(gè)重要郵箱被盜，iCloud 帳號就可能被破解重置。對于一些從不修改登錄密碼，密碼又特別簡單的網(wǎng)民來說，幾乎可以肯定，信息泄露一定會發(fā)生。只不過，由于不夠知名，攻擊者懶得對外講。頂多攻擊者欣賞完你的照片視頻，順手扔一個(gè)到 1024。

比如下圖，如果你得到某人登錄 iCloud 帳號密碼，只須在你的電腦上安裝 iCloud 控制面板，用這個(gè)帳號密碼登錄，他在哪兒，和誰在一起，拍了什么，你全都知道了。

圖 2 iCloud 同步設(shè)置

對于云服務(wù)提供商來說，做好數(shù)據(jù)安全至關(guān)重要，一旦服務(wù)器由于黑客入侵導(dǎo)致用戶數(shù)據(jù)泄露，其結(jié)果都是災(zāi)難性的，這將造成成千上萬的用戶信息泄露。如果是由于服務(wù)提供商的問題導(dǎo)致，企業(yè)有面臨集團(tuán)訴訟甚至破產(chǎn)的可能。

第三種可能性是手機(jī)傳輸數(shù)據(jù)時(shí)被劫持破解，比如網(wǎng)民未關(guān)閉手機(jī) WiFi 開關(guān)，外出時(shí)手機(jī)可能自動連接黑客設(shè)置的 WiFi 釣魚陷阱，手機(jī)同步數(shù)據(jù)的數(shù)據(jù)包被黑客截獲、破解。或者，被攻擊者強(qiáng)行劫持跳轉(zhuǎn)到釣魚網(wǎng)站。這就要求服務(wù)提供商全程加密數(shù)據(jù)，如果被黑客發(fā)現(xiàn)存在技術(shù)漏洞，后果也會相當(dāng)嚴(yán)重。

如何注意保護(hù) iCloud 和其他云服務(wù)的安全呢？

云服務(wù)給人們生活、工作帶來極大的方便，如果完全禁止云服務(wù)，就不能更好的享受科技成果。人們需要在安全和方便之間找到平衡，可以注意以下幾點(diǎn)：

1.需要高度保密的信息，不使用云服務(wù)來同步。

比如在國防、高精尖科研領(lǐng)域，使用云服務(wù)，可能帶來嚴(yán)重后果。個(gè)人覺得這些地方工作的人們，敢不敢使用智能手機(jī)都得好好掂量一下。

2.個(gè)人用戶最好不使用手機(jī)、Pad 去拍攝一些不適合公開的照片或視頻，一旦泄露，可能導(dǎo)致嚴(yán)重后果，被敲詐勒索，或有性命之憂也說不定。不少人大概不知道，你用手機(jī)拍照的同時(shí)，手機(jī)里的多個(gè)云服務(wù) APP，會自動同步數(shù)據(jù)到服務(wù)器。建議用戶有必要檢查一下自己的手機(jī)中與云服務(wù)有關(guān)的 APP，如果覺得不是很保險(xiǎn)，可以關(guān)閉自動同步功能，減少自動上傳的風(fēng)險(xiǎn)。

3.妥善管理云服務(wù)帳號密碼，不要和其他服務(wù)相同。如果服務(wù)商提供了雙步驗(yàn)證：使用動態(tài)密碼或手機(jī)驗(yàn)證，強(qiáng)烈建議開通。給攻擊者制造一些門檻非常必要，iCloud 僅憑帳戶密碼就登錄的，安全性實(shí)在是太弱了。

4.小心使用公共場所勿須密碼的 WiFi 服務(wù)，可能不小心會掉入 WiFi 釣魚陷阱。使用免費(fèi)的公共 WiFi 上網(wǎng)，最好不進(jìn)行危險(xiǎn)操作，比如云服務(wù)同步操作、收發(fā)郵件、購物或支付操作。

5.覺得自己管不好 iCloud 帳戶密碼的用戶，可以選擇關(guān)閉云服務(wù)，減少信息泄露的可能性。操作步驟：設(shè)置 ->iCloud->將照片流或視頻流關(guān)閉。安卓手機(jī)或平板電腦的操作和 iCloud 類似，在手機(jī)、平板的帳號同步或安全功能中找到云服務(wù)，關(guān)閉相應(yīng)功能即可。

圖 3 關(guān)閉 iCloud 的操作步驟

最新的消息是，蘋果已經(jīng)修補(bǔ)了“尋找我的 iPhone”服務(wù)存在的安全漏洞。但還有沒有別的漏洞，這可不好說。國內(nèi)其他提供云服務(wù)的廠商，有沒有安全漏洞，在漏洞被公開之前，誰都不知道。

所以，為避免普通人成為艷照門的主角，一個(gè)特別有效的建議就是：如果你覺得某些照片或視頻，也包括其他文檔。如果只能自己看看，被別人看到就會難為情。建議不要上傳到網(wǎng)上，一旦上傳，天知道結(jié)果會怎樣。