美國爆發史上最嚴重的“好萊塢艷照門”事件,包括奧斯卡影后珍妮弗勞倫斯、“蜘蛛女”克絲汀鄧斯特、知名歌手蕾哈娜等重量級明星都成受災戶。這可不是單純的影劇八卦新聞,此次眾多明星的私密照集體外流,外界直指可能是蘋果iCloud的云端功能出現漏洞,這點出“云端運算”技術帶來方便的同時,相關應用可能正逐漸失控,對于云端產業長期發展的沖擊不容小覷。
臺灣《經濟日報》3日社論指出:這回好萊塢眾多女星集體“春光外泄”,據傳多達101位A咖影星、歌手和超模的裸照、性愛照遭竊,受害人數之多、影響層面之廣,堪稱史上之最。
值得注意的是,“好萊塢艷照門”并非導因于個人偷拍,也不像以往因為手機遺失或筆電送修造成個人資料外泄。這些好萊塢女星疑過分信任云端技術,將私領域的照片放置在蘋果iCloud云端服務上,卻遭到黑客破解而受害。
這對于“云端運算”技術的長期發展無疑是一記超級重拳。蘋果是全球首屈一指的科技公司,2011年10月率先推出iCloud云端服務,被認為是最安全的平臺之一,iCloud允許個人將照片、通訊簿、電子郵件及各項文件儲存在云端上,透過iPhone手機、iPad平板和Mac計算機等不同平臺裝置間隨意存取,這項服務誕生至今短短3年,在全球已累積超過3.2億用戶。此一殺手級的應用,引發各大廠跟進,包括Google、小米,以及宏碁、華碩等,都推出各式云端平臺。
針對這起“艷照門”事件,詳細原因尚待調查,但蘋果已悄悄發布系統更新以修補漏洞。資安大廠趨勢科技推測,受害者可能未啟用iCloud雙向認證功能,當攻擊者知道受害者的iCloud電子郵件地址,可能透過“忘記密碼”功能進行密碼重置,因明星多數個資可從網絡取得,大幅提升賬號被駭的可能性。
相信不少人都有這樣的經驗,拿到一只全新的智能型手機,安裝好Line、微信等應用程序,還來不及設定,發現程序已經“聰明地”從你的手機通訊簿、FB臉書等相關連結,搜尋好完整的通訊數據,完全不需設定。這樣強大且聰明的服務,的確為人們帶來很大方便,但同時又不免讓人對于科技與個資的“失控”感到憂慮。科技“后門”,并不是在硬設備上挖一道有形的門,而是藏在密密麻麻的無形軟件程序當中,就算安全單位駐廠監管,恐怕也很難用肉眼察覺。
這幾年,臺灣不論是生產云端設備的科技廠商,或是導入各式云端應用的服務業或金融業者,將“云端運算”風潮喊得震天價響,只是,如果連蘋果都出包,試問島內各家廠商對于云端技術與背后資安防護的掌握度到底有多高?
如同飛安是航空公司的第一要務,沒有飛安就沒有服務。“信息安全”是云端運算發展的基礎,沒有資安就沒有云端。想象一下,如果今天遺失的不只是好萊塢明星的春光照,而是你的銀行存款少一個零,你還會信任“云端”嗎?當云端應用發生“信任危機”,島內龐大的云端供應鏈恐難逃波及。
科技飛速發展,但周邊配套不能囫圇吞棗,臺當局及科技廠商應該從這次事件有所領悟,在信息安全的研發上多所著墨,有時或許得稍微放慢腳步,就像那句廣告詞,“世界愈快。心則慢”。
[責任編輯:李杰]