美国苹果公司首席执行官蒂姆·库克4日接受《华尔街日报》专访时说,公司今后数周将采取措施,推动用户采纳更严格的网络安全手段,防止iCloud等存储服务系统账号信息遭泄露。库克认为,解决账户泄露问题的关键不在技术,而在于人。
首席执行官重申iCloud未遭黑客侵入
在针对好莱坞女星“裸照门”事件的首个专访中,库克否认iCloud系统遭到黑客侵入,而是包括奥斯卡影后珍妮弗·劳伦斯在内的好莱坞女星遭到黑客有针对性攻击而泄露账号,从而成为事件受害者。
按照库克的说法,一些黑客可能通过正确回答账户安全问题而获得这些女性的iCloud账户密码,或者利用钓鱼软件等欺诈手段从受害者处骗得账户及密码,进入iCloud窃走照片。
根据苹果公司2日发表的声明,公司技术人员经过40小时调查后确认,黑客使用互联网非常普遍的欺诈手段,非常有针对性地侵入女星个人账户,“没有任何一起案例源自iCloud或‘寻找我的iPhone’等苹果服务系统漏洞”。
库克认为,解决账户泄露问题的关键不在技术,而在于人。
“当我退回到这个可怕事件前,重新想一想我们应该在哪方面做得更多一点,我觉得是意识问题,”库克说,“我觉得我们有责任推动提升它(意识),这并不是一个工程问题。”
苹果新系统要求用户登录时经过双重确认
《华尔街日报》援引库克的话报道,为防止更多泄露事件,今后一旦发现有用户试图修改密码,或者第一次使用全新苹果设备登录账号,公司会同时通过电子邮件和推送通知提醒用户,而不是现阶段电子邮件这一单一确认方式。
根据苹果公司的计划,经过升级后的新操作系统将允许用户在账户遭人盗用时立即采取措施,通过修改密码等手段重新夺回账户控制权,并通知苹果安全团队。
此外,新系统还会要求用户登录账户时经过双重确认,即输入密码、4位验证码和用户注册信息码这3项信息中的任意两项。
苹果公司承认,大多数苹果用户眼下还没有使用双重确认安全手段,因而公司下一阶段重点将是更积极地推动用户升级到新操作系统。
不过,一些行业分析师仍然对苹果公司的这一补救措施效果持怀疑态度。
独立安全研究员阿什坎·苏丹尼告诉《华尔街日报》记者,苹果准备采用的推送通知提醒“不会真正保护到消费者的信息,因为它只会在事件发生后才来向你报警”。
据新华社
相关新闻
黑客若被抓
至少判十年
法国安全专家:
黑客若被抓
至少判十年
黑客到底是如何获取上百位明星的艳照?警方抓获黑客是否如有些专家所言的是“不可能完成”的任务?对此,记者专访了法国著名管理和信息技术咨询公司Solucom网络安全专家杰罗姆·比洛伊斯。他告诉记者,虽然此次事件闹得沸沸扬扬,但是黑客的手法并不特殊,主要是靠猜测或窃取好莱坞女星的密码。2012年美国曾发生过相似的女星裸照被盗案例。这次制造好莱坞“艳照门”的黑客一旦被抓,被判刑期应该不会少于10年。
杰罗姆说,在分析了照片的技术信息后,可以判断参与此次事件的有多名黑客,而且他们使用了多种不同手段来获得好莱坞名人的私人信息,并且收集照片已经有很长一段时间了。而从攻击手段来看,最简单的途径就是窃取用户的密码,并使用这一密码获得用户所有的在线服务。黑客可以直接猜测用户的密码,或者通过网络钓鱼网站来窃取,通过发送虚假的邮件来让用户回答关于密码的问题,而这些邮件一般制作得很逼真。杰罗姆说,黑客发起这一类型的攻击的主要理由就是获取金钱。举例来说,去年,美国的分销连锁巨头Target遭到黑客的攻击,而黑客因此也从中获得了高达5000万美元的高额利益。
据《法制晚报》