專家談iCloud泄露隱私:維權(quán)幾乎不可能
責(zé)編:admin |2014-09-10 15:10:18近日,蘋果云服務(wù)iCloud被爆存在安全漏洞,多位好萊塢明星私照被曝光,事情發(fā)生后,云服務(wù)安全問題引起大家的關(guān)注。有專家指出,一方面,目前云服務(wù)廠商魚龍混雜,100%安全不可能做到;另一方面,用戶遭隱私泄露后,還面臨維權(quán)難的問題。上述專家還表示,基于目前云服務(wù)市場(chǎng)現(xiàn)狀,有關(guān)部門對(duì)云服務(wù)還需加強(qiáng)監(jiān)管,健全法律法規(guī)。
專家:云服務(wù)難保100%安全 需加強(qiáng)監(jiān)管
近日,蘋果云服務(wù)iCloud被爆存在漏洞,此事發(fā)生后,云服務(wù)安全立刻引起大家的關(guān)注。那目前我國(guó)云服務(wù)市場(chǎng)究竟是什么現(xiàn)狀呢?360網(wǎng)站安全高級(jí)研究員董方昨日做客中新網(wǎng)視頻訪談時(shí)稱,目前云服務(wù)廠商魚龍混雜,技術(shù)水平參差不齊,“誰(shuí)也不敢承諾100%安全”。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)胡鋼昨日做客中新網(wǎng)視頻訪談時(shí)也表示,安全本身是個(gè)相對(duì)概念,沒有絕對(duì)的安全,云服務(wù)面臨一些安全的上的問題不可否認(rèn),但是對(duì)待云服務(wù)應(yīng)用也不能因噎廢食,未來云服務(wù)將成為像水電氣一樣不可缺少的基礎(chǔ)設(shè)施。
董方還表示,每個(gè)人對(duì)安全的要求是不一樣的,明星可能更注重手機(jī)隱私,普通人就沒有那么高的要求。胡鋼持有相同觀點(diǎn),他認(rèn)為,普通用戶對(duì)安全的級(jí)別沒有想象中那么高,如最近興起的“加密手機(jī)”,商務(wù)人士和特定公務(wù)員等“敏感”人士需要,普通來百姓用這個(gè)就是多此一舉。
對(duì)于目前云服務(wù)市場(chǎng)的現(xiàn)狀,胡鋼建議加強(qiáng)監(jiān)管,做好風(fēng)險(xiǎn)監(jiān)控。胡鋼表示,云服務(wù)面臨的問題有很多,但是主要集中在兩點(diǎn):一是信息安全問題,另一個(gè)是個(gè)人隱私數(shù)據(jù)被外泄的問題。“信息外泄在全球都面臨非常嚴(yán)峻的挑戰(zhàn),做好風(fēng)險(xiǎn)監(jiān)控是我們面臨的一個(gè)新課題。”
云服務(wù)泄秘維權(quán)難 專家支招應(yīng)舉證責(zé)任倒置
用戶使用云服務(wù)隱私遭泄露后怎么辦呢?胡鋼認(rèn)為,用戶在使用云服務(wù)過程中出現(xiàn)個(gè)人隱私泄露,其維權(quán)難度較大,未來應(yīng)該完善相關(guān)法律法規(guī),確立舉證責(zé)任倒置的原則。
胡鋼稱,在使用云服務(wù)過程中出現(xiàn)信息泄露或者類似情況,用戶維權(quán)幾乎是不可能的事情。“要主張自己的權(quán)利,背后一定要有大量詳實(shí)的證據(jù)作為支撐,但是證據(jù)是很難獲取的,所有的證據(jù)都在提供云服務(wù)的廠商一邊,如果用戶起訴云服務(wù)廠商,又怎么能從廠商那里獲得相關(guān)的數(shù)據(jù)呢?”胡鋼說到。
胡鋼還指出,云服務(wù)等類似信息服務(wù)的特點(diǎn)就是數(shù)據(jù)信息易于修改、編造或者偽造,這對(duì)于普通個(gè)人用戶維權(quán)而言就非常困難,從這個(gè)角度來說,雖然廠商在提供服務(wù)的時(shí)候,往往會(huì)與用戶達(dá)成一個(gè)用戶協(xié)議,但絕大部分的內(nèi)容都是規(guī)避服務(wù)商責(zé)任的。
針對(duì)用戶維權(quán)難的問題,胡鋼也發(fā)表了自己的建議,他認(rèn)為,如果未來要解決特別是類似于云計(jì)算這樣的信息服務(wù)糾紛的時(shí)候,舉證責(zé)任倒置這樣的原則要確立起來,不然這種地位的不平等很難進(jìn)行平衡。
另外,胡鋼還提醒用戶,在平時(shí)使用互聯(lián)網(wǎng)產(chǎn)品時(shí)就要養(yǎng)成一個(gè)好習(xí)慣,特別是應(yīng)注意對(duì)密碼的保護(hù),最大的忌諱是在不同的網(wǎng)站通用一個(gè)密碼。
國(guó)產(chǎn)操作系統(tǒng)推廣難 “小眾化”或是突圍方向
但是如果系統(tǒng)或云服務(wù)本身存在漏洞,那密碼保護(hù)再好或也難防隱私外泄。有媒體指出,iCloud被曝存在安全漏洞只揭開了手機(jī)存在安全方面問題的冰山一角。近年來,手機(jī)泄密事件屢見不鮮。正因如此,有不少專家建議應(yīng)開發(fā)國(guó)產(chǎn)手機(jī)操作系統(tǒng)。胡鋼就是支持者之一。
胡鋼表示,無論是PC端的,還是手機(jī)端,都很有必要開發(fā)國(guó)產(chǎn)操作系統(tǒng)。但是現(xiàn)狀是國(guó)產(chǎn)手機(jī)操作系統(tǒng)一直“難產(chǎn)”。究其原因,董方表示,國(guó)外的手機(jī)操作系統(tǒng)已經(jīng)很成熟了,國(guó)內(nèi)自主研發(fā)操作系統(tǒng)作為科研議題來說是有必要的,但是落實(shí)到真正的推廣方面,還需一段發(fā)展歷程。
董方稱,目前國(guó)內(nèi)不少手機(jī)廠商的手機(jī)系統(tǒng),都是安卓系統(tǒng)改制而來,它更多是改善用戶體驗(yàn),以便符合中國(guó)人使用習(xí)慣,在安全這方面的修改也不是特別多。
那國(guó)產(chǎn)操作系統(tǒng)如何“突圍”呢?
胡鋼建議,國(guó)產(chǎn)手機(jī)系統(tǒng)首先可以有個(gè)有限目標(biāo),它并不是滿足普通公眾日益增長(zhǎng)的各種文化和娛樂需求,它的目標(biāo)具有針對(duì)性,比如針對(duì)商務(wù)人員和特定的公務(wù)人員等,這樣實(shí)施起來相對(duì)容易些。
“國(guó)產(chǎn)操作系統(tǒng)它應(yīng)相對(duì)‘封閉’,如果期待完全開放,這又回到安卓開源的系統(tǒng)上,所以說,應(yīng)集中有限的目標(biāo),重點(diǎn)突破,這是未來國(guó)產(chǎn)操作系統(tǒng)開發(fā)的一個(gè)方向。”胡鋼說道。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧