九月伊始，網(wǎng)絡(luò)中便傳出了多位好萊塢女星私密照片被外泄的消息，其中包括奧斯卡影后詹妮弗·勞倫斯、“蜘蛛女”克里斯汀·鄧斯特等101位明星。作為個(gè)人私密信息的一部分，這些照片本應(yīng)該得到妥善保存，緣何會(huì)落入黑客的手中？原來，黑客們通過攻擊蘋果的“iCloud”云端存儲(chǔ)服務(wù)得到了這些名人的私密照片。而iCloud服務(wù)是蘋果公司所提供的一款云端服務(wù)，可以讓現(xiàn)有蘋果設(shè)備實(shí)現(xiàn)無縫對(duì)接，所有使用者均可以免費(fèi)儲(chǔ)存5GB的資料。

據(jù)《每日郵報(bào)》報(bào)道，目前網(wǎng)絡(luò)上流傳了各式各樣的理論，試圖解釋為何iCloud賬號(hào)被黑客入侵，其中包括“查找我的iPhone(Find My iPhone)”服務(wù)存在缺陷，或是黑客以“社會(huì)工程學(xué)”的方式盜取了iCloud賬號(hào)。無論如何，該事件的曝光再一次將人們的目光聚焦云服務(wù)的安全隱患。同時(shí)，更多事實(shí)表明，個(gè)人信息安全已不容忽視。

針對(duì)該事件反映出的云服務(wù)安全問題，卡巴斯基實(shí)驗(yàn)室高級(jí)安全研究員Christian Funk以專業(yè)視角進(jìn)行了深度解析。他表示：“近期又發(fā)生了一起名人私人照片從移動(dòng)設(shè)備或與設(shè)備相連的云存儲(chǔ)中外泄的事件。這再次證明，無論是名人，抑或是普通人，我們的隱私已變得越發(fā)脆弱。盡管基于云的文件儲(chǔ)存服務(wù)早已在互聯(lián)網(wǎng)用戶中普及，從某種程度上說，這項(xiàng)服務(wù)所存在的風(fēng)險(xiǎn)使其便捷性大打折扣。舉例而言，多數(shù)用戶根據(jù)專家建議使用云服務(wù)儲(chǔ)存其護(hù)照及其它敏感文件(或敏感照片)的掃描件，然而有時(shí)云服務(wù)中存在的漏洞會(huì)危及個(gè)人數(shù)據(jù)安全。每當(dāng)提及云安全，終端安全常常為人們所忽視。如果具有監(jiān)視功能的惡意軟件入侵了設(shè)備，那么設(shè)備本身也可能成為泄露的源頭，因?yàn)檫@樣的惡意軟件可以從云端將文件與登錄憑證直接發(fā)送至網(wǎng)絡(luò)罪犯手中。”

據(jù)新華網(wǎng)數(shù)據(jù)，截止今年3月，國內(nèi)個(gè)人云用戶數(shù)已超過3.51億人。面對(duì)如此“烏云密布”的云服務(wù)，規(guī)模如此龐大的云用戶究竟應(yīng)該如何確保個(gè)人信息安全？

為了避免用戶私密數(shù)據(jù)通過PC、移動(dòng)設(shè)備或云服務(wù)被外泄，全球領(lǐng)先的IT安全供應(yīng)商卡巴斯基實(shí)驗(yàn)室對(duì)此給出如下建議：

1. 針對(duì)任一賬戶使用獨(dú)立的強(qiáng)密碼;

2. 無論何時(shí)，請(qǐng)?jiān)跅l件允許的情況下，開通并使用雙重認(rèn)證服;

3. 按照是否應(yīng)該儲(chǔ)存于云端對(duì)信息加以分類。對(duì)于最敏感的的信息，無論是否與你的個(gè)人或職業(yè)生活有關(guān)，均不應(yīng)交由云服務(wù)托管;

4. 移動(dòng)設(shè)備很容易丟失或被竊，因此請(qǐng)確保設(shè)備上為存儲(chǔ)任何敏感信息。如果移動(dòng)設(shè)備上不可避免地需要存儲(chǔ)敏感信息，請(qǐng)確保對(duì)這些信息進(jìn)行加密處理;

5. 如果你正要儲(chǔ)存高敏感性信息(包括拍攝照片和視頻)，請(qǐng)反復(fù)檢查你的設(shè)備不會(huì)自動(dòng)上傳數(shù)據(jù)之云端;

6. 在分享個(gè)人數(shù)據(jù)或允許他人為你拍照之前，請(qǐng)確保他人的設(shè)備足夠安全，避免你的私人數(shù)據(jù)不慎被泄露;

7. 使用終端安全解決方案保護(hù)你的設(shè)備，因?yàn)樗性O(shè)備都是通往云存儲(chǔ)的一扇大門。

卡巴斯基實(shí)驗(yàn)室企業(yè)級(jí)安全產(chǎn)品——卡巴斯基網(wǎng)絡(luò)安全解決方案和卡巴斯基虛擬化安全解決方案(KSV 3.0)以及最近剛上市的2015個(gè)人版產(chǎn)品均具備啟發(fā)式檢測(cè)、實(shí)時(shí)保護(hù)、自動(dòng)漏洞入侵防御等多項(xiàng)領(lǐng)先的保護(hù)功能，能夠全面抵御各類網(wǎng)絡(luò)威脅，妥善確保用戶與企業(yè)的信息安全。