就算登录进去了,发现“用户”在大批量的下载相册里的照片……
这种反常识的操作,又是一种对产品安全的挑战。
成熟的产品,会马上强制退出。
然后要求用户重新进行多重验证。
现在的云计算平台功能都越来越强大,技术覆盖了方方面面,完全可以对用户的身份进行多重验证。
哪能是单凭一个账号、密码,就确认了用户的身份?
如果是常用设备、常用Ip登录,那的确有正确的账号密码就可以了。可是,如果出现了可疑情况,就一定得多一些验证才行,比如手机短信验证码、邮箱验证码,甚至是旧设备的关联验证。
这在技术上实现起来并不难。
难的是你想没想到!
国内的计算机工程师是全世界最多的,这也就意味着国内的黑客数量也是最多的。黑客多了,各种各样五花八门的网络攻击也会很多,这其实就是一场攻防战,双方彼此创新、彼此升级。
这就有了两个好处。
第一,国内的黑客、红客的技术实力,都是世界顶级。在It技术里,国内黑客、红客、白客的技术水平,要远比正常的It技术水平在国际上的地位要高。
第二,黑客水平高,防御水平也高。
这就意味着国内的安全产品、云计算平台有着更好的防御力。主要就经验太多了,各种各样的攻击都见过太多了,经历过的多,应对的攻击多了,防御的策略就会更全面。
尤其是密码的设定。
现在国内的大厂产品,早就有过预设了,根本不许用户设定那种很简单的通用密码,从根子上就断了这条路。
像这次的苹果云相册被所谓的“黑客”破解,这简直就像是笑话。
只输入了正确的账号、密码,然后就登录成功了。
这种情况,放在紫微云上根本不可能,哪怕国内的阿里云、企鹅云、华为云、百度云、金山云之类的都不可能。苹果云却这么愣头青似的,轻而易举的就被突破了防御。
库里安道:“还是那句话,苹果云并不是专业的云计算平台,只是服务iphone、ipad的附庸产品。战略层级不够,重视度不够。这次也算是对他们敲响了一次警钟。他们接下来一定会加强对苹果云的安全管理,会完善他们的认证体系,搞不好又要来我们这里挖人。”
周不器考虑的却不是这个。
他坐在床边,赵李牧歌在帮他洗手洗脸,章泽甜则是跪坐在他身边,手里拿着手机放在他的耳边。
“我们是不是可以这样认为,苹果在这次大规模的艳照泄露里,存在着不可推卸的责任。”
周不器要针对苹果搞点事情。
库里安道:“当然,虽然是用户的密码设置过于简单,可苹果作为平台方,也应该有责任做好相应的保护。嗯……不过,现在的平台理论,未必会在法律上支持。”
国内的平台学的其实都是美国这一套。
都差不多。
比如谷歌上最赚钱的一个推广业务是律所广告,一个点击能高达50、60美元。真正的知名律所,那客户都是络绎不绝的,根本不需要打广告。就算打广告,也都是品牌广告,而不是转化广告。
搜索广告没什么品牌价值,就是典型的转化广告,打搜索广告的都是些不那么“专业”的律所,其实就有很强的欺骗属性。
只要这些律所都是美国相关机构批准的,即便用户被律所骗了,那也跟平台无关。
苹果云是一个平台。
从过去的互联网平台的法理依据来看,隐私泄露跟苹果云也没什么关系。
周不器哼道:“这都什么年代了,过去的那一套早就不适用了!平台必须得承担责任!紫微云作为全球云计算产业的领导者,我们有责任为云计算平台建立一套新的平台规则,不能推卸责任!要全心全意的为用户负责,要积极的对待用户的一切平台损失!”
“嗯?”库里安品味出了周大老板的意思,“踩着苹果来出名吗?”
“对!”
“没这个必要吧?紫微云已经是世界第一流,苹果云根本就不入流。就算踩了苹果云有了更好的名气,对紫微云来说其实也很有限。”
“这是一次建立行业规则的机会。”周不器早上一起床,还没穿衣服呢,光着屁股坐在床边,就确定了这样一个大计划,“别忘了,爱斯达的云相册,背后是紫微云。三星的云相册,背后也是紫微云!”
手机版阅读网址:wap.11ei.com