1. 首页
2. 新闻资讯
3. 安全资讯
4. 苹果公司成为黑客的囊中之物，其用户信息安全陷入困境

苹果公司成为黑客的囊中之物，其用户信息安全陷入困境

发布日期：2017-03-23

网络黑客群体又出来搞事了，这次黑客把“箭头”指向了全球最大的手机服务商苹果公司。日前，据国外媒体报道，自称为“土耳其犯罪家庭”的网络犯罪团伙，通过电子邮件告知苹果公司他们掌握了超过3亿苹果帐户，并能远程清除所有装置的内容。他们宣表示只想苹果支付75000美元的比特币赎金，或者价值10万美元的iTunes礼品卡。若苹果公司在4月7日拒绝遵守他们的要求，他们将大量清除iCloud帐户。

一直以来，苹果公司都在实行对IOS系统报错奖金计划，但似乎类似这些少数额的奖金并没有吸引到“土耳其犯罪家庭”，他们希望通过另类的方式获取更高的“回报”。对于这一次攻击事件，国外媒体表示苹果公司暂时还没向广大用户做出任何回应。据闻苹果公司一共有5.59亿个帐户已经被泄密，若这一消息得到证实，造成的后果将不可预估。

面对如此强大的黑客，作为一名互联网用户，难道就坐以待毙或对苹果公司发出无法挽回的责问吗？但是作为国内资深的安全专家GDCA建议大家要做一名理性的消费者，避免盲目的跟风。无论苹果应用的开发者或企业还是终端用户，在苹果公司应对黑客攻击的同时，大家也应为保护隐私信息做出升级保护。

一、应用的开发者或企业及早将应用完成苹果ATS标准

去年，苹果公司就已提出IOS系统的ATS标准，提升网络安全门槛，但是由于种种原因，该标准被苹果做出延期执行的决定。但为了更安全的网络环境，各大应用开发者或企业，及早升级应用安全等级。

ATS的安全标准

ATS标准旨在提高苹果操作系统和应用运行的安全性，要求网络请求必须在一个安全的链接上传输。开启ATS安全特性后，网络传输自动通过HTTPS协议传输而不是HTTP协议。这一标准的全面实行将进一步加固苹果的安全堡垒。

1）ATS要求使用

服务器所有的连接必须使用TLS1.2以上版本的加密协议

2）通讯中的加密套件配置要求

支持列出的正向保密

3）数字证书必须使用sha256或者更高级的签名哈希算法

保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥

二、升级https加密传输协议，避免传输信息别窃取

https传输协议，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。https是在http的基础上增添加密传输安全层SSL/TLS协议（即SSL证书）。SSL/TLS协议可以对传输的信息进行加密，可以防止信息在传输的过程中被第三方窃取或篡改。但并非所有的https网站都是用高安全版本的SSL证书设置。所以建议广大站长们检查网站是否部署了安全加密等级比较高的SSL证书。

三、用户学会识别钓鱼网站，安全上网

对于用户来说，要学会辨别钓鱼网站，避免陷入钓鱼网站的陷阱。目前，全球也超过一半的网站已部署https传输协议，所以用户可根据https的特性，辨别真假网站。

安全网站的特点：

• 地址开头以https，并非是http。
• 在地址栏查看醒目的绿色安全挂锁
• 点击挂锁查看证书详情
• 使用EV SSL证书的网站会展现醒目全绿色的地址，企业单位与证书颁发机构名称在地址栏滚动展示

四、登录信息不使用简单或通用密码，避免网络犯罪分子“撞车”

GDCA一直以“构建网络信任体系，服务现代数字生活”的宗旨，致力于提供全球化的数字证书认证服务。其自主品牌信鉴易®TrustAUTH®以及代理的国际知名品牌：GlobalSign、Symantec、GeoTrust SSL证书系列，为涉足互联网的企业打造更安全的生态环境，建立更具公信力的企业网站形象。

上一篇：黑客PK邓白氏：全世界最大商业信息数据库遭受网络攻击

下一篇：CAB 论坛：SSL证书最长有效期更改为两年

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件