只在此山中,云深不知处。这是一个云中的时代,这也是一个危机四伏的时代。以前的斯诺登,敲响了网络时代信息安全的警钟;如今的好莱坞“艳照门”,又一剑捅到了云深之处。

最早设想“云”这一概念,还要追溯到1983年太阳微系统公司(Sun Microsystems)提出“网络即电脑”。太阳公司虽然已经被甲骨文公司收购,但当初这一全新的计算机网络技术理念成功变成了现实。

2006年3月,亚马逊公司推出弹性计算云服务。不到半年,这一技术终于被拔高到一个概念。8月9日,谷歌公司首席执行官施密特在搜索引擎大会上首次提出“云计算”(Cloud Computing)。

云计算给计算机技术带来了巨大变革。从此,云起处,暗潮翻涌。2008年,在谷歌等公司还处于研究项目阶段的时候,IBM公司建立起全球第一个云计算中心。此后,微软、雅虎、惠普、英特尔、戴尔、思科等美国IT领军企业纷纷投身“云”中。

有了云计算技术,接踵而至的是云存储服务,即云计算的存储部分。用户可以通过云计算使用存储资源池。通俗一点来说,就是用户不再需要占地方的实体硬盘,而把数据都存在购买服务的公司的服务器上,也就是数据中心。再说得潮一点,就是放到“云端”了。

到了移动新媒体时代,云服务更加显得重要。人们再不怕连手机一起把通讯录联系人也丢掉,也无须在不同设备之间拔插各种线头传输资料,随意行走各地时,也不用背上沉沉的电脑和硬盘,甚至只要联网就能跟他人分享大数据……

这一切,简单到只需一个账号和一点云。然而,危险也在于此,因为云上还没有踏踏实实的落脚之处。有句俗话说,没有不透风的墙。用到网络时代,这句话可以变成——没有穿不透的防火墙。每一个技术的诞生,都会随之产生相应的破解技术。

如微软全球安全首席构架师李雨航曾对媒体所说,云安全是云普及的最重要一步,来自互联网的攻击、恶意云租客邻居的破坏活动、云服务商内部恶意人员的不良行为等,都是云安全面临的威胁和风险,而“云安全工作远远不能达到为用户储存高机密数据和高敏感隐私的安全程度。”

然而,比技术安全更危险的,是人心的偏轨。早在1931年,英国作家赫胥黎就在《美丽新世界》书中预言了伴随未来信息时代注定会产生的一种无序状态。他认为当今的人们生活在一个布满了无聊琐事的世界中,我们的信息不是太少而是过多,大量的无用信息包围着我们,刺激着人的感官和欲望,人们由于过分享乐而精神枯萎、走向衰亡。

80多年过去了,社会进步、技术爆炸,然而没有改变的却是在海量信息中的“娱乐至死精神”。环顾眼下四周,明星“吸毒门”才过,好莱坞“艳照门”又起。大尺度照片成为网络、移动客户端甚至是不少媒体疯转的对象,刺激着人们的眼球,甚至是味蕾等所有感官器官。

笔者随意在网络搜索,充斥着“大盘点!好莱坞艳照门9女星全裸”“詹妮弗-劳伦斯60张裸照领衔好莱坞艳照门”“艳照门登谷歌搜索第一名”等众多“性感”标题,甚至还产生了“好莱坞艳照门”病毒。

当美国FBI已经介入明星照片泄露事件调查、“艳照门”升级为刑事问题的时候,不少人的关注点,甚至媒体的焦点仍是对照片本身的趋之若鹜。

“艳照门”的主角不应是照片中的明星们,而应是我们岌岌可危的信息安全。

【好莱坞“艳照门”的标志性意义在于,连被寄予厚望的云技术也大开“方便之门”,不能不更让人担忧。国内一些地方还上马了政务云、警务云、医疗云等大数据工具,一旦这些公共数据泄密,后果将不堪设想。】

近日,好莱坞爆发史上最严重的“艳照门”风波,黑客利用苹果手机iCloud云端,窃取影星、歌手和名模个人照片,其中甚至包括奥斯卡影后詹妮弗·劳伦斯等巨星。有涉事女星发言人已证实确有此事,并表示将采取法律手段追究责任。

好莱坞“艳照门”事件不仅是引爆全球娱乐圈的一枚重磅炸弹,也再一次敲响了网络信息安全的警钟。这对中国网民来说也不只是隔岸观火而已,无论是“艳照门”还是网络隐私泄露事件,中国网民同样心有戚戚。历史总是惊人地相似,只不过当年轰动国内娱乐圈的“艳照门”是因修电脑这样的硬件拆解而起,与今天好莱坞艳照门通过进入苹果公司iCloud云存储系统相比,技术难度、实施方式已不可同日而语。这一变迁,正尴尬地印证了互联网技术的飞速进步。

科技的发展是一柄双刃剑,在带给我们生活更大便利的同时,也给个人信息保护蒙上了一层阴影。电子邮件、智能手机、搜索引擎,它们已经成为日常生活的必须,不可能弃之不用,而网络信息安全的严峻态势又让任何人都可能成为下一个受害者。好莱坞“艳照门”的标志性意义在于,连知名的苹果公司也中招了,连被寄予厚望的云技术也大开“方便之门”,不能不更让人担忧。风头正劲的云技术除了在商业上广泛应用外,国内一些地方还上马了政务云、警务云、医疗云等大数据工具,一旦这些公共数据泄密,后果将不堪设想。

事实上,近年来国内已连续出现多起网络隐私泄露事件。2013年,多家知名连锁酒店超2000万条客户开房信息遭泄露,“查开房”网站引来人人自危;今年3月,携程网大量用户的银行卡信息遭外部下载……今年初,两高曾发布报告,称2013年人民法院一审刑事案件中,非法获取公民个人信息的案件同比增长高达45.4%。

要保护个人信息安全,首当其冲是用户自己应当引起重视。中国网民数量已经跃居世界第一,越来越多的个人信息从“档案柜”走向了“服务器”,甚至已经冲上“云”霄,但有多少人真正懂得保护自己的个人信息呢?不同的网站、同一个密码,以及个人生日、电话号码作为密码依然屡见不鲜。随意输入自己的个人信息,更成为信息泄露的定时炸弹。

其次,应当以重典治乱的思维,加大对黑客等数据窃取、营利行为的打击力度。2009年出台的刑法修正案规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,弥补了刑法对公民个人信息保护的空白,但最高刑罚是3年以下有期徒刑。相比之下,欧美等国的处罚要重得多。比如2012年美国影星斯嘉丽·约翰逊的个人照片被窃取,最终黑客被判入狱10年。此外,还应引入精神损害赔偿、惩罚性赔偿,以提高黑客行为的违法成本。

再次,还应进一步完善对公民个人隐私保护的法律法规。我国目前对网络个人信息保护的立法,仅体现在一些零散的法律条文中,内容较为概括,实操性不强。因此,相关专家学者呼吁应尽快制定一部基本的《网络安全法》,明确一些争议点。比如传播个人隐私的网友是否也视作侵权,应当如何量刑?拥有大量数据的国家机关、企业以及IT服务提供商,在隐私泄露中应当承担什么样的责任?只有进一步细化、完善法律法规,才能从根本上改变目前网络隐私保护“牛栏关猫”的尴尬局面,让法律给公民隐私加上一把防盗锁。

【无论是桌面互联网时代,还是移动互联网时代,喜欢自拍沉迷裸露极易遭遇黑手,这种事儿,以后恐怕也不会消停。】

话说身为业内“砖家”,难免应邀四处科普移动互联网,近年来频率最高的开场白就是:“同志们,何谓移动互联网三要素?记住了!云、管、端。”余音未了之际,台下茫然一片。于是,我就得再打个比方:“很简单,你买了一部iPhone,这就是端,然后入了3G网络,这就是管,最后一不留神开启了iCloud,老婆大人随时随地可以分享你的照片,这就是云。”

没错,在我心目中,iCloud一直就是私有云的代名词,仅此而已。不过,好莱坞女星詹妮弗·劳伦斯又赋予iCloud一个新昵称,艳照云。而且,惊动了FBI,目前已介入调查。

iCloud被破解了?苹果方面断然否认。我也持怀疑态度。据我所知,iCloud在互联网上传输的数据以及在服务器中保存的数据都是经过加密的,而且还会使用安全令牌进行鉴定,其安全级别堪比大型的金融机构。

也许,黑客并没有破解苹果iCloud的安全机制,他们只是针对特定目标,使用社会工程学,进行密码暴力破解,或者使用了苹果的“忘记密码”功能。

当然,黑客猜解电子邮件地址和密码也是有可能的。詹妮弗·劳伦斯在公开媒体上曾经提到过私人电子邮件中的一个关键词,这种公开留下线索的做法极易使电子邮件地址泄露,借此,黑客就可以使用发送特定邮件,比如伪装成苹果iTunes邮件,诱使用户登录黑客的虚假网页输入电子邮件地址和密码。如果用户在多项服务中使用相同的密码,那么黑客只要破解一个,就可以登入用户的iCloud。

同样的,苹果的“忘记密码”功能意味着如果你知道受害者的生日和安全问题答案,你就可以进入她的账户。类似詹妮弗·劳伦斯这样的公众人物曾经留下了太多的信息,因此猜出密码也是很有可能的。一旦登录,你可能无法查看自动上传至iCloud的照片或视频,但是却可以使用软件将它们全部下载。

最后,还有一种最愚蠢的可能性,那就是詹妮弗·劳伦斯的iPhone或者iPad拿去修理结果惨遭毒手。这种悲剧史上最经典的受害者叫做冠希·陈,人称陈老师。

不过,无论哪种可能,历史往往是惊人的相似。无论是桌面互联网时代的冠希·陈,还是移动互联网时代的詹妮弗·劳伦斯,无论是用HDD,还是用iCloud,喜欢自拍沉迷裸露极易遭遇黑手,这种事儿,以前发生过,今天还在发生,以后恐怕也不会消停。

□李易(中国移动互联网产业联盟秘书长)