?　　

10月20日下午，記者用電腦和手機瀏覽器鍵入 iCloud問題 IP地址后，網站已經提示證書錯誤無法登錄。

　　10月20日，蘋果iCloud服務器在中國大陸被人使用SSL中間人劫持的消息迅速傳播，用戶訪問iCloud時如果被隨機分配到某一IP地址后，就會有被暴露的風險。記者落實發現，雖然該IP地址被很快提示存在風險并無法正常登錄，但網友紛紛“聯想”上個月剛剛發生的好萊塢“艷照門”事件。除了iCloud，百度云、新浪微盤、華為網盤、金山快盤、360云盤等云存儲服務的安全問題引起憂慮。“云上的日子”似乎并不安全。

　　iCloud服務器被劫持

　　10月20日，科技資訊網站Solidot發布消息稱，蘋果iCloud服務器在中國大陸被人使用SSL中間人劫持，部分用戶隱私或不保。若用戶訪問iCloud時被隨機分配到23.59.94.46這一IP地址，又忽視了網頁安全警告，那就有可能暴露。

　　蘋果云存儲iCloud.com 使用akamai提供的CDN 服務，其中https：//23.59.94.46/服務器卻被發現存在異常。在中國臺灣直接訪問該IP地址，彈出網站顯示證書正常，但換用蘇州聯通的VPN 后，證書則被替換為自簽名的證書。

　　這意味著iCloud服務器在中國大陸被人使用SSL中間人劫持，若有人不幸運被DNS服務器返回23.59.94.46這個icloud.com的IP地址，又忽略了網頁上的安全警告，輸入到icloud的用戶名和密碼都會被這個制造自簽名證書的人拿到，他存儲在icloud的信息會被別人偷偷復制走。目前還沒有看到任何組織聲稱對此次黑客行為負責。

　　20日下午，記者查詢發現，https：//23.59.94.46/該問題IP地址位于美國，在電腦上用360極速瀏覽器以及IE 瀏覽器分別鍵入https：//23.59.94.46/該問題IP地址，均顯示無法正常打開網頁，提示該地址“因為沒有使用有效的安全證書進行簽名，該內容已被屏蔽。”記者又用iphone手機自帶的Safari瀏覽器登錄該IP地址，顯示“服務器已經停止響應”的提示。

　　“云端”的隱憂

　　以iCloud為代表的云存儲再一次引起了公眾的注意。目前很多大中型信息企業將云存儲作為新的發展方向和經濟增長點，國內比較知名的有百度云、新浪微盤、華為網盤、金山快盤、360云盤等，國外有蘋果 iCloud、微軟SkyDrive、Dropbox、谷歌Drive等。 據國家工信部最新數據顯示，截至今年9月份，全國移動電話用戶已達12.7億人，移動寬帶用戶(3G/4G)5.25億。而據《2014年3月中國個人云存儲市場用戶數》數據顯示，個人云存儲用戶數已超過3.51億人，平均約每4個人就有 1個使用云存儲。

　　隨著云存儲的普及，越來越多的智能終端用戶享受到云端的便捷。然而，最近接連出現的云存儲安全事件讓人意識到，“云上的日子”似乎也不安全。9月初，好萊塢多名當紅明星的艷照被人掛在網上引發全球轟動，其原因就是明星的蘋果iCloud賬戶被黑客破解。

　　網絡安全專家裴智勇向記者介紹，個人云存儲賬戶泄露影響的只是個別人，但如果云存儲服務器遭受攻擊或者云存儲廠商工作人員出現監守自盜情況，其威脅就不僅僅是幾個用戶這么簡單，整個服務器中所有用戶存儲在其中的資料都有被竊取的危險。

　　隱私資料慎傳云端

　　記者發現，云存儲廠商都把安全、私密作為產品賣點大力宣傳，但用戶對其安全性的評判多是來自于此前對廠商自身積累的信賴感。

　　然而大品牌的云存儲就一定沒問題嗎？記者用電腦登錄多個云存儲產品，發現其有關用戶資料安全的聲明中多是對用戶的要求與規定，從這些聲明中不難看出，云存儲產品提供商完全可以查閱每一個用戶的資料。

　　在剛剛結束的2014中國互聯網安全大會(ISC)上，多家知名廠商及專家都一致認為云存儲是未來信息存儲調取的發展方向，但對各家云存儲廠商的安全監督也亟需一個統一的標準。

　　對此，360安全專家朱翼鵬建議：個人隱私數據應謹慎上傳備份至云端，因為啟用云服務后即使手機刪除了隱私信息，也有可能‘云’上還在；重要賬號要單獨設置密碼并定期更換；不要隨意下載不明手機應用；收到陌生號碼的短信要慎重，不要輕易打開其中的鏈接；學會使用手機安全軟件對隱私數據加密；盡量避免使用他人設備或非可信的WiFi網絡登錄賬號。

　　文/圖  記者 景毅

　　■相關新聞

　　微信再出故障4億用戶承擔風險

　　半島都市報10月21日訊(記者 徐杰) 20日下午4時50分，微信上海機房發生故障，導致大量用戶無法正常使用微信，故障時間長達近兩個小時。

　　頻繁出現的宕機事件，更是讓人懷疑微信運營團隊的維護能力，同時依托于微信的營銷網絡也承受了較高的風險。

　　10月20日下午5時許，島城不少網友反映微信出現了故障，在網絡連接良好的情況下，微信出現無法正常收發信息，無法正常登錄等問題。在故障發生兩個小時后，“騰訊微信團隊”的官方微博表示微信的功能已經全部恢復。據介紹，微信的此次故障是因為服務器出現了問題，微信團隊表示經過評估后，用戶的賬戶隱私安全無虞。在2013年7月22日，微信就出現過大面積故障。28天之后，微信再次發生大面積故障。

　　頻繁出現的宕機事件讓人懷疑微信運營團隊的維護能力，如果營銷網絡依托于一個不穩定的交流平臺，其中的業務鏈也會同時承受高額風險。根據微信官方公布的最新數據顯示，截至今年7月底，微信月活躍用戶數接近4億。不過微信的《使用條款和隱私政策》中已明確寫出：“騰訊有在任何時候不經任何通知的情況下變更、暫停、限制、終止或撤銷騰訊微信服務的權利，用戶需承擔此風險。”

　　 （來源：半島網-半島都市報） [編輯: 張珍珍]