卡巴斯基:iCloud推出预示新一代攻击
6月14日消息,日前,美国苹果公司发布其最新云服务iCloud,标志着基于“云”的操作系统市场大战终于爆发。目前,真正的焦点当然集中在iOS5上,苹果的这款最新操作系统将全面利用云技术。这表明苹果公司在新的操作系统方面,采取了和Google以及微软完全相同的策略。其设计和开发的最新操作系统,与云技术完全进行了整合。此外,史蒂夫·乔布斯曾发表声明,表示苹果将创建一种不依赖本地文件系统存储的操作系统,进一步肯定了上述判断。那么,基于云技术的操作系统是否真的可以摆脱目前严峻的网络安全问题呢?
卡巴斯基实验室首席全球研发和分析团队总监Costin G. Raiu认为,“苹果采取了同Google完全不同的做法。Google试图利用ChromeOS吸引用户使用其云存储。而苹果的iCloud则是以一项附加功能,用户可以单独购买。但事实上,从安全角度看, ChromeOS所面临的风险,iCloud同样存在。因为用户所有的数据都储存在云端,一旦他人获取到用户的密码,就可以访问所有数据。所以,如果没有双重认证技术,现在提供这一服务有些草率。”
卡巴斯基实验室全球研发和分析小组总监Costin G. Raiu
安全专家表示,即使通过多重认证手段提高安全性,我们仍然要面临一个问题,即所有的数据都储存在一个地方——云端。正如索尼公司最近的遭遇,使得我们意识到云端也不并非固若金汤。事实上恰恰相反,本质上来看,云端更容易成为网络罪犯攻击的目标,而且必然将吸引越来越多的人关注。
假设云端和客户端设备的安全性都达到99.99%,但还有一个安全隐患,即进行数据传输和用户验证的网络通信层面。从这一点来看,我们可能会面临一种新型的针对网络层面的攻击。这种攻击可以拦截、假冒、拒绝或扭曲用户信息。所以,针对网络层面的恶意攻击很可能会变得更为先进和复杂。
卡巴斯基实验室认为,网络犯罪手段也会随着新型IT技术的出现而不断演化。从最早出现的通过软盘传播的病毒,到基于电子邮件传播的蠕虫,再到利用漏洞和网页进行感染的恶意程序,新兴的网络犯罪手段也伴随着技术革新逐步发展。所以,最新的基于云技术的操作系统将同样面临安全挑战。我们需要及时了解和分析最新的网络安全形势,积极开发最新的反网络犯罪技术,才能够更为有效地抑制新型网络犯罪对用户造成危害。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。