麦特维辛指出,如果人们不再相信这些公司,那么甚至会威胁到整个互联网经济,正因为如此,她和多位专家认为目前已经到了不得不出台相关法律法规的时候了,因为只有这样才能让消费者和科技公司在信息安全方面达到一种相对平衡的状态,从而保证互联网经济的正常发展。
关于黑客攻击
如果想要弄明白数据是如何泄漏出去的,首先要弄清楚破解是如何发生的。在普通情况下,大部分人都认为黑客通常都是通过“暴力破解”来获取受害者的用户名和密码等信息的,比如使用破解器对密码进行不断猜测和尝试,或者通过回答安全问题的答案来对用户密码进行重置等。
同时,《连线》杂志的安迪·格林伯格(Andy Greenberg)近日指出,在某些情况下,黑客还会通过冒充受害者的身份来非法入侵他们的手机并下载隐私数据。
这也就意味着,与企业的服务器被攻破不同,苹果在此案中被监管部门问责的主要方面应该就是iCloud用户界面的合理性或者苹果是否在用户登陆账户时提醒其采取合理的安全保护措施。举例来说,攻击者可能是通过不停地尝试登录账户而试探出了名人的密码,因为iCloud之前在尝试输入密码的次数上并没有限制。另一个问题则是苹果是否真的针对用户账户提供了双因素身份验证功能。
“苹果对此的解释可能会是‘对于第三方获得用户认证文件的情况我们是不负责的’,但实际上这些认证文件正是由苹果设计的,”美国印第安纳大学伯明顿分校的信息安全法律教授弗雷德·凯特(Fred Cate)说道,如果从这个角度入手,无疑将会鼓励那些密码保护意识不足的用户对苹果提起诉讼。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点