美國爆發史上最嚴重的“好萊塢艷照門”事件,包括奧斯卡影后珍妮弗勞倫斯、“蜘蛛女”克絲汀鄧斯特、知名歌手蕾哈娜等重量級明星都成受災戶。這可不是單純的影劇八卦新聞,此次眾多明星的私密照集體外流,外界直指可能是蘋果iCloud的雲端功能出現漏洞,這點出“雲端運算”技術帶來方便的同時,相關應用可能正逐漸失控,對於雲端産業長期發展的衝擊不容小覷。
臺灣《經濟日報》3日社論指出:這回好萊塢眾多女星集體“春光外泄”,據傳多達101位A咖影星、歌手和超模的裸照、性愛照遭竊,受害人數之多、影響層面之廣,堪稱史上之最。
值得注意的是,“好萊塢艷照門”並非導因于個人偷拍,也不像以往因為手機遺失或筆電送修造成個人資料外泄。這些好萊塢女星疑過分信任雲端技術,將私領域的照片放置在蘋果iCloud雲端服務上,卻遭到駭客破解而受害。
這對於“雲端運算”技術的長期發展無疑是一記超級重拳。蘋果是全球首屈一指的科技公司,2011年10月率先推出iCloud雲端服務,被認為是最安全的平臺之一,iCloud允許個人將照片、通訊簿、電子郵件及各項文件儲存在雲端上,透過iPhone手機、iPad平板和Mac電腦等不同平臺裝置間隨意存取,這項服務誕生至今短短3年,在全球已累積超過3.2億用戶。此一殺手級的應用,引發各大廠跟進,包括Google、小米,以及宏碁、華碩等,都推出各式雲端平臺。
針對這起“艷照門”事件,詳細原因尚待調查,但蘋果已悄悄發佈系統更新以修補漏洞。資安大廠趨勢科技推測,受害者可能未啟用iCloud雙向認證功能,當攻擊者知道受害者的iCloud電子郵件地址,可能透過“忘記密碼”功能進行密碼重置,因明星多數個資可從網路取得,大幅提升賬號被駭的可能性。
相信不少人都有這樣的經驗,拿到一隻全新的智慧型手機,安裝好Line、微信等應用程式,還來不及設定,發現程式已經“聰明地”從你的手機通訊簿、FB臉書等相關連結,搜尋好完整的通訊數據,完全不需設定。這樣強大且聰明的服務,的確為人們帶來很大方便,但同時又不免讓人對於科技與個資的“失控”感到憂慮。科技“後門”,並不是在硬設備上挖一道有形的門,而是藏在密密麻麻的無形軟體程式當中,就算安全單位駐廠監管,恐怕也很難用肉眼察覺。
這幾年,臺灣不論是生産雲端設備的科技廠商,或是導入各式雲端應用的服務業或金融業者,將“雲端運算”風潮喊得震天價響,只是,如果連蘋果都出包,試問島內各家廠商對於雲端技術與背後資安防護的掌握度到底有多高?
如同飛安是航空公司的第一要務,沒有飛安就沒有服務。“資訊安全”是雲端運算發展的基礎,沒有資安就沒有雲端。想像一下,如果今天遺失的不只是好萊塢明星的春光照,而是你的銀行存款少一個零,你還會信任“雲端”嗎?當雲端應用發生“信任危機”,島內龐大的雲端供應鏈恐難逃波及。
科技飛速發展,但周邊配套不能囫圇吞棗,臺當局及科技廠商應該從這次事件有所領悟,在資訊安全的研發上多所著墨,有時或許得稍微放慢腳步,就像那句廣告詞,“世界愈快。心則慢”。
[責任編輯:李傑]