苹果发布针对开发者的iCloud,标志着基于“云”的操作系统市场大战终于爆发。目前,真正的焦点当然集中在iOS5上。苹果的这款最新操作系统将全面利用云技术。这表明苹果在新的操作系统方面,采取了和Google以及微软完全相同的策略。其设计和开发的最新操作系统,与云技术完全进行了整合。此外,史蒂夫•乔布斯曾发表声明,表示苹果将创建一种不依赖本地文件系统存储的操作系统,进一步肯定了上述判断。那么,基于云技术的操作系统是否真的可以摆脱目前严峻的网络安全问题呢?
卡巴斯基实验室首席全球研发和分析团队总监Costin G. Raiu认为,“苹果采取了同Google完全不同的做法。Google试图利用ChromeOS吸引用户使用其云存储。而苹果的iCloud则是以一项附加功能,用户可以单独购买。但事实上,从安全角度看, ChromeOS所面临的风险,iCloud同样存在。因为用户所有的数据都储存在云端,一旦他人获取到用户的密码,就可以访问所有数据。所以,如果没有双重认证技术,现在提供这一服务有些草率。”
卡巴斯基实验室全球研发和分析小组总监Costin G. Raiu
即使通过多重认证手段提高安全性,我们仍然要面临一个问题,即所有的数据都储存在一个地方——云端。正如索尼公司最近的遭遇,使得我们意识到云端也不并非固若金汤。事实上恰恰相反,本质上来看,云端更容易成为网络罪犯攻击的目标,而且必然将吸引越来越多的人关注。
假设云端和客户端设备的安全性都达到99.99%,但还有一个安全隐患,即进行数据传输和用户验证的网络通信层面。从这一点来看,我们可能会面临一种新型的针对网络层面的攻击。这种攻击可以拦截、假冒、拒绝或扭曲用户信息。所以,针对网络层面的恶意攻击很可能会变得更为先进和复杂。
卡巴斯基实验室认为,网络犯罪手段也会随着新型IT技术的出现而不断演化。从最早出现的通过软盘传播的病毒,到基于电子邮件传播的蠕虫,再到利用漏洞和网页进行感染的恶意程序,新兴的网络犯罪手段也伴随着技术革新逐步发展。所以,最新的基于云技术的操作系统将同样面临安全挑战。我们需要及时了解和分析最新的网络安全形势,积极开发最新的反网络犯罪技术,才能够更为有效地抑制新型网络犯罪对用户造成危害。