售前咨询
技术支持
渠道合作

苹果公司成为黑客的囊中之物,其用户信息安全陷入困境

网络黑客群体又出来搞事了,这次黑客把“箭头”指向了全球最大的手机服务商苹果公司。日前,据国外媒体报道,自称为“土耳其犯罪家庭”的网络犯罪团伙,通过电子邮件告知苹果公司他们掌握了超过3亿苹果帐户,并能远程清除所有装置的内容。他们宣表示只想苹果支付75000美元的比特币赎金,或者价值10万美元的iTunes礼品卡。若苹果公司在4月7日拒绝遵守他们的要求,他们将大量清除iCloud帐户。

一直以来,苹果公司都在实行对IOS系统报错奖金计划,但似乎类似这些少数额的奖金并没有吸引到“土耳其犯罪家庭”,他们希望通过另类的方式获取更高的“回报”。对于这一次攻击事件,国外媒体表示苹果公司暂时还没向广大用户做出任何回应。据闻苹果公司一共有5.59亿个帐户已经被泄密,若这一消息得到证实,造成的后果将不可预估。

面对如此强大的黑客,作为一名互联网用户,难道就坐以待毙或对苹果公司发出无法挽回的责问吗?但是作为国内资深的安全专家GDCA建议大家要做一名理性的消费者,避免盲目的跟风。无论苹果应用的开发者或企业还是终端用户,在苹果公司应对黑客攻击的同时,大家也应为保护隐私信息做出升级保护。

一、应用的开发者或企业及早将应用完成苹果ATS标准

去年,苹果公司就已提出IOS系统的ATS标准,提升网络安全门槛,但是由于种种原因,该标准被苹果做出延期执行的决定。但为了更安全的网络环境,各大应用开发者或企业,及早升级应用安全等级。

ATS的安全标准

ATS标准旨在提高苹果操作系统和应用运行的安全性,要求网络请求必须在一个安全的链接上传输。开启ATS安全特性后,网络传输自动通过HTTPS协议传输而不是HTTP协议。这一标准的全面实行将进一步加固苹果的安全堡垒。

1)ATS要求使用

服务器所有的连接必须使用TLS1.2以上版本的加密协议

2)通讯中的加密套件配置要求

支持列出的正向保密

3)数字证书必须使用sha256或者更高级的签名哈希算法

保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥

二、升级https加密传输协议,避免传输信息别窃取

https传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。https是在http的基础上增添加密传输安全层SSL/TLS协议(即SSL证书)。SSL/TLS协议可以对传输的信息进行加密,可以防止信息在传输的过程中被第三方窃取或篡改。但并非所有的https网站都是用高安全版本的SSL证书设置。所以建议广大站长们检查网站是否部署了安全加密等级比较高的SSL证书。

三、用户学会识别钓鱼网站,安全上网

对于用户来说,要学会辨别钓鱼网站,避免陷入钓鱼网站的陷阱。目前,全球也超过一半的网站已部署https传输协议,所以用户可根据https的特性,辨别真假网站。

安全网站的特点:

  • 地址开头以https,并非是http。
  • 在地址栏查看醒目的绿色安全挂锁
  • 点击挂锁查看证书详情
  • 使用EV SSL证书的网站会展现醒目全绿色的地址,企业单位与证书颁发机构名称在地址栏滚动展示

四、登录信息不使用简单或通用密码,避免网络犯罪分子“撞车”

GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌信鉴易®TrustAUTH®以及代理的国际知名品牌:GlobalsignSymantecGeoTrust SSL证书系列,为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。

上一篇:

下一篇:

相关新闻