專家談蘋果iCloud泄露隱私:要維權幾乎不可能
責編:admin |2014-09-06 15:45:20近日,蘋果云服務iCloud被爆存在安全漏洞,多位好萊塢明星私照被曝光,事情發生后,云服務安全問題引起大家的關注。有專家指出,一方面,目前云服務 廠商魚龍混雜,100%安全不可能做到;另一方面,用戶遭隱私泄露后,還面臨維權難的問題。上述專家還表示,基于目前云服務市場現狀,有關部門對云服務還 需加強監管,健全法律法規。
專家:云服務難保100%安全 需加強監管
近日,蘋果云服務iCloud被爆存在漏洞,此事發生后,云服務安全立刻引起大家的關注。那目前我國云服務市場究竟是什么現狀呢?360網站安全高級研究員董方昨日做客中新網視頻訪談時稱,目前云服務廠商魚龍混雜,技術水平參差不齊,“誰也不敢承諾100%安全”。
中國互聯網協會研究中心秘書長胡鋼昨日做客中新網視頻訪談時也表示,安全本身是個相對概念,沒有絕對的安全,云服務面臨一些安全的上的問題不可否認,但是對待云服務應用也不能因噎廢食,未來云服務將成為像水電氣一樣不可缺少的基礎設施。
董方還表示,每個人對安全的要求是不一樣的,明星可能更注重手機隱私,普通人就沒有那么高的要求。胡鋼持有相同觀點,他認為,普通用戶對安全的級別沒有想象中那么高,如最近興起的“加密手機”,商務人士和特定公務員等“敏感”人士需要,普通來百姓用這個就是多此一舉。
對于目前云服務市場的現狀,胡鋼建議加強監管,做好風險監控。胡鋼表示,云服務面臨的問題有很多,但是主要集中在兩點:一是信息安全問題,另一個是個人隱私數據被外泄的問題。“信息外泄在全球都面臨非常嚴峻的挑戰,做好風險監控是我們面臨的一個新課題。”
云服務泄秘維權難 專家支招應舉證責任倒置
用戶使用云服務隱私遭泄露后怎么辦呢?胡鋼認為,用戶在使用云服務過程中出現個人隱私泄露,其維權難度較大,未來應該完善相關法律法規,確立舉證責任倒置的原則。
胡鋼稱,在使用云服務過程中出現信息泄露或者類似情況,用戶維權幾乎是不可能的事情。“要主張自己的權利,背后一定要有大量詳實的證據作為支撐,但是證據是很難獲取的,所有的證據都在提供云服務的廠商一邊,如果用戶起訴云服務廠商,又怎么能從廠商那里獲得相關的數據呢?”胡鋼說到。
胡鋼還指出,云服務等類似信息服務的特點就是數據信息易于修改、編造或者偽造,這對于普通個人用戶維權而言就非常困難,從這個角度來說,雖然廠商在提供服務的時候,往往會與用戶達成一個用戶協議,但絕大部分的內容都是規避服務商責任的。
針對用戶維權難的問題,胡鋼也發表了自己的建議,他認為,如果未來要解決特別是類似于云計算這樣的信息服務糾紛的時候,舉證責任倒置這樣的原則要確立起來,不然這種地位的不平等很難進行平衡。
另外,胡鋼還提醒用戶,在平時使用互聯網產品時就要養成一個好習慣,特別是應注意對密碼的保護,最大的忌諱是在不同的網站通用一個密碼。
國產操作系統推廣難 “小眾化”或是突圍方向
但是如果系統或云服務本身存在漏洞,那密碼保護再好或也難防隱私外泄。有媒體指出,iCloud被曝存在安全漏洞只揭開了手機存在安全方面問題的冰山一角。近年來,手機泄密事件屢見不鮮。正因如此,有不少專家建議應開發國產手機操作系統。胡鋼就是支持者之一。
胡鋼表示,無論是PC端的,還是手機端,都很有必要開發國產操作系統。但是現狀是國產手機操作系統一直“難產”。究其原因,董方表示,國外的手機操作系統已經很成熟了,國內自主研發操作系統作為科研議題來說是有必要的,但是落實到真正的推廣方面,還需一段發展歷程。
董方稱,目前國內不少手機廠商的手機系統,都是安卓系統改制而來,它更多是改善用戶體驗,以便符合中國人使用習慣,在安全這方面的修改也不是特別多。
那國產操作系統如何“突圍”呢?
胡鋼建議,國產手機系統首先可以有個有限目標,它并不是滿足普通公眾日益增長的各種文化和娛樂需求,它的目標具有針對性,比如針對商務人員和特定的公務人員等,這樣實施起來相對容易些。
“國產操作系統它應相對‘封閉’,如果期待完全開放,這又回到安卓開源的系統上,所以說,應集中有限的目標,重點突破,這是未來國產操作系統開發的一個方向。”胡鋼說道。