網絡社會 信息安全成關注重點

　　新浪手機訊 8月15日上午消息，來自國外科技網站macrumors的消息稱，來自美國約翰-霍普金斯大學(The Johns Hopkins University)大學的密碼學專家今日在一篇論文中提到，蘋果iMessage通訊服務存在安全隱患。

　　iMessage服務采用的是端到端的加密協議，並非穀歌視頻群聊那樣只對網絡流量使用加密，但通過它發送的消息在某種情況下仍然有安全隱患。

　　這篇論文描述的是被“密文攻擊(ciphertext attack) ”的方式，無論收發信息雙方是否在線，黑客都可能回顧並解密某些有效載荷和附件。

　　利用這種方案，黑客可以盜取TLS安全證書或者直接獲得訪問蘋果服務器的權限，用以截獲iMessage內容。當然這種攻擊並不容易，需要黑客有相當高的水准，並可能需國家級別的資助。

　　蘋果沒有定期更新加密密鑰，所以相同的攻擊可以利用iCloud雲端上的iMessage曆史記錄。理論上，執法部門可以讓蘋果交出服務器訪問權限，然後使用這種方式對數據進行解密。

　　今年春季，美國洛杉磯地區法院要求蘋果協助美國聯邦調查局(FBI)解鎖加州槍擊案凶犯的手機(專題回顧)，但被拒絕，從而引發政府部門與科技公司之間關於信息安全問題的大討論。