iCloud的推出--預示著網絡攻擊的盛宴？

　　蘋果公司發布針對開發者的iCloud，標志著基于“云”的操作系統市場大戰終于爆發。目前，真正的焦點當然集中在IOS5上。

　　蘋果的這款最新操作系統將全面利用云技術。這表明蘋果公司在新的操作系統方面，采取了和Google以及微軟完全相同的策略。其設計和開發的最新操作系統，與云技術完全進行了整合。

　　史蒂夫•喬布斯曾發表聲明，表示蘋果將創建一種不依賴本地文件系統存儲的操作系統，進一步肯定了上述判斷。那么，基于云技術的操作系統是否真的可以擺脫目前嚴峻的網絡安全問題呢?

　　卡巴斯基實驗室首席全球研發和分析團隊總監Costin G.Raiu認為，“蘋果采取了同Google完全不同的做法。Google試圖利用ChromeOS吸引用戶使用其云存儲。而蘋果的iCloud則是以一項附加功能，用戶可以單獨購買。

　　但事實上，從安全角度看，ChromeOS所面臨的風險，iCloud同樣存在。因為用戶所有的數據都儲存在云端，一旦他人獲取到用戶的密碼，就可以訪問所有數據。所以，如果沒有雙重認證技術，現在提供這一服務有些草率。”

　　即使通過多重認證手段提高安全性，我們仍然要面臨一個問題，即所有的數據都儲存在一個地方——云端。正如索尼公司最近的遭遇，使得我們意識到云端也不并非固若金湯。

　　事實上恰恰相反，本質上來看，云端更容易成為網絡罪犯攻擊的目標，而且必然將吸引越來越多的人關注。

　　假設云端和客戶端設備的安全性都達到99.99%，但還有一個安全隱患，即進行數據傳輸和用戶驗證的網絡通信層面。從這一點來看，我們可能會面臨一種新型的針對網絡層面的攻擊。

　　這種攻擊可以攔截、假冒、拒絕或扭曲用戶信息。所以，針對網絡層面的惡意攻擊很可能會變得更為先進和復雜。

　　卡巴斯基實驗室認為，網絡犯罪手段也會隨著新型IT技術的出現而不斷演化。從最早出現的通過軟盤傳播的病毒，到基于電子郵件傳播的蠕蟲，再到利用漏洞和網頁進行感染的惡意程序，新興的網絡犯罪手段也伴隨著技術革新逐步發展。

　　所以，最新的基于云技術的操作系統將同樣面臨安全挑戰。我們需要及時了解和分析最新的網絡安全形勢，積極開發最新的反網絡犯罪技術，才能夠更為有效地抑制新型網絡犯罪對用戶造成危害。

　　iCloud的推出預示新一代網絡攻擊的到來，希望感興趣的人繼續分總這方面的知識，我們也會和大家一起關注的。

原文轉自：http://www.kjueaiud.com