图片来自网络

近日，美国各大女星的裸照陆续曝光在公众面前，这种恶趣味的昭告天下出自黑客之手，他们攻击照片主人的icloud账号，获得他们的隐私照片。

这条细思极恐的新闻足以让人们怀疑身边的各类云存储，谁知道此类侵犯会不会降临到自己身上？移动时代的数据安全从来都是个令人纠结的问题。

云存储是近年来很流行的概念，它可以将网络中不同类型的设备集合起来。按南京信息工程大学安全专家沈剑教授提供的通俗说法，苹果的icloud云端存储就是一个公共服务平台和共享平台，大家的东西都存放在这里，凭借自己的账号密码取走属于你的东西。

当然，所谓“属于你的东西”，在黑客面前都形如透明。今天，壹读君就来说说，云存储的防线真的如此脆弱么？

实习壹读君|王春丽 董苏豪

连裸照都敢放进去，你当云存储是你家么

在当今的数字生活，“云”的影响力正悄悄蔓延。2012年，韦克菲尔德研究中心对美国1000名成年人开展过一项调查，发现“云”的实际使用者比例高达95%。

虽然他们中54%的人未能发觉这一点，甚至还有51%的人认为风暴天气会影响“云”服务，但这不妨碍“云”的盛行。在如今的互联网时代，种种热门服务的诞生，从Facebook到Evernote笔记，我们可以很方便地储存和获取各类数字财产。仅仅是云存储，就支撑着我们很大一部分个人生活。

难道就不可以让那些数据都安静地躺在电脑里么？除了可能丢失的危机感促使我们去备份的原因，更重要的因素还是三个字：太慢了。

根据一项统计数据，到2015年，全球预计将有超过150亿个联网设备，随着手机、平板等智能终端的普及，个人用户所拥有的数据量正在飞速增长，人们更愿意随时随地访问它们。除非你是坚持本地收藏的保守党以及USB数据线爱好者，不厌其烦地将越来越多的数字财产在电脑上更新。

大势所趋的云存储面世后，人见人爱的速度自然一路猛涨。《新科学家》的一项数据表明，大约45%的互联网用户在使用社交网络和影集网站时，会将他们的照片上传到云端。1/5的用户会上传视频，大约1/3的商业机构会将信息存储在“云”中。

但你若将它当做家的话，那就大错特错了。也许硬盘、软盘、光盘、优盘是数字财产的温暖港湾，但云存储不是，在那里，你甚至未必拥有自己的照片和视频的财产权。

下图是一张由Da Code设计的衣服图案，它很好地表达了电子财产个人仓库的演变史：

http://mmbiz.qpic.cn/mmbiz/Fv75ib75E07HWV3iarnbqxMicMGb4o12F6N2ShlZbMDox66ZOMXbH4nA9rz7aDBOXS19MGZtonh0NsuGx3X1zUezw/640| 壹读百科" TITLE="隐私照片放云端，流出概率多大？ | 壹读百科" />

从前四个到第五个，最明显的变化，是云存储彻底失去了实物载体。而我们对所有权的理解是基于实物的。直觉上看，我们似乎拥有那些数字财产100%的所有权，但它们一旦被上传到云端，就会到达数据中心，接着在服务器上被分成多块，这是一团错综复杂的抽象概念，你最终也无法知道它去了哪里。

美国人古德温的遭遇是一个典例，他将自己的文件存储在一家网络数字文件柜上，但这家存储机构却因违法遭到政府查封，包括古德温在内的1.5亿用户都无法讨回他们存储在那里的财产。这意味着在云端，他们失去了自己的财产权。

云存储，一个难守易攻的黑客练手地带

世上没有什么绝对安全，新生的云存储更是如此。数据到云端的传输过程，密码传到服务器的过程以及云端存储的过程都有可能遭受到黑客的入侵。

把上面的话翻译一下，就是你上传照片视频，进入的时候，传输的时候，传输完走人之后，有点能力的黑客都能分分钟将你的数据拿光。你自以为安全，只是没有被人盯上而已。

云存储系统的服务网络、数据集中和参与角色的复杂程度，都远比传统的信息化系统要高，再加上它的安全控制力度目前也十分令人纠结，数据丢失和泄漏，无论在哪个缺口都有可能溢出。

2009年，微软旗下Danger公司由于服务器出现故障，致使Sidekick手机用户的个人数据丢失。从2008年到2012年，谷歌的Gmail几乎每年都会发生严重故障。

安全级别更低一点的，是市场上的消费级云存储。比如惠普和Yahoo，他们都关闭了在线数据备份服务，这是为了节约成本。

基于同样的理由，大部分服务提供商都不会给消费级云存储提供可靠的冗余设计，让重要数据存储到不同数据中心的多台服务器上，并且在安全性问题上只使用最简单的用户名/口令认证。

API访问权限控制，密钥生成、存储和管理方面的不足，这些都可能造成数据泄露。壹读君在此援引NetIQ的解决策略总监Geoff Webb的说法：“如果密钥遭破坏，那么云存储里加密的数据也不会受到保护。”

微软研究院的蒂姆·里根曾采访过一些青少年，对于把个人照片上传至网络，“他们内心深处对于这些东西位于何处以及被谁拥有，还是有一种真实存在的不安。”云存储是大众聚集的平台，冥冥之中就给人一种不信任感，事实上，它也确实值得怀疑。

如何才能让云存储看起来稍微靠谱一点点

云存储服务提供商都清楚漏洞的可怕，如果用户的数据遭到泄露，对他们的业务将是不可想象的打击。为了降低风险，很多服务商正通过各种方法隔离他们的流量，例如使用多协议标签交换(MPLS)链接和加密方式。

当然，这是他们的事情，至于我们自己，面对能带来很多便利的云存储，怎样才能使它看起来安全一点呢？

首先，你需要选一家前景良好的服务商，目前云存储行业没有形成统一的标准，每个服务提供商都有专有的应用编程接口。若是他们中某个的设备突然出现故障或关闭的话，缺乏通用的应用编程接口也就会给用户带来很多麻烦。

至于“前景良好”是什么程度，这个请自己判断，毕竟连Dropbox和谷歌这样的公司，都遭遇过云存储信息泄露的危机，还可能在特殊国家和地区面临屏蔽的风险，所以你需要有鉴识力。

选定服务商之后，请设置复杂密码。不要先露出嫌弃“土办法”的眼光，因为很多对手也很土，他们用的方法叫做“暴力破解”。对于日前的裸照泄露事件，美国科技媒体《The Next Web》报道了一个可能性较大的原因：黑客通过暴力破解软件进行攻击。虽然简单粗暴，但只要运算能力和时间充分，就能够顺利得手。

所以，如果你设置密码的水平令人捉急的话，一定会在短时间内成为黑客的俎上肉。

不管怎么样，如果你想对你的隐私照片保密，目前来说，尽量避免接触互联网才是最保险的办法，当然，避免丢失U盘，不要找不信任的人修电脑或手机，也是必须的。

如果你是媒体或者自媒体，喜欢我们的文章并希望转载，请联系我们并取得授权。