从苹果iClould艳照门看如何防范CRM被黑

标签:安全iclould门

访客:27174  发表于:2014-09-22 16:08:58

    近日,多位好莱坞女星裸照在网上疯传,涉及女星达101,这起最大规模明星私照盗窃,包括珍妮佛·劳伦斯、埃米莉·布朗宁、凯特·波茨沃斯、珍妮·麦卡锡和凯特·厄普顿等。据称这些照片是黑客有针对性攻击了多个iCloud帐号之后流出的。

        对此,苹果官方发表声明称:我们发现是黑客专门针对某些明星的账号进行用户名、密码等猜测的”暴力破解“,这些攻击在互联网上十分常见。这些攻击行为并没有入侵苹果的任何系统。苹果建议用户设置更复杂的密码,用123456,再好的系统也防不住啊。
         不管是苹果否认自身icloud服务器安全存在bug,还是黑客真的有两把刷子,还是123456纯数字密码容易被黑客盯上,又或者是人们对女星的身体永远充满好奇,已然改变不了”苹果云存储存在安全漏洞的事实。
         据统计,中国现在有约4000万中小企业,(不完全统计约600家CRM厂商)。在这600家的CRM提供商中,保存着大量中小企业全部商业信息。这些数据对CRM用户来说至关重要,CRM提供商为用户提供CRM产品及服务的同时,保障其用户数据安全也是企业应该履行的责任。
         对于CRM系统提供商系统被黑,会导致品牌本身信誉度降低,损失不必要的客户资源,而对于CRM用户来说CRM系统被黑将引发的一些列问题
1、无法正常使用CRM系统;
2、拖库。一旦CRM数据库被泄漏,黑客将用户主要信息姓名、电话、邮箱、行业等信息公布于网络随意下载或数据被用做黑市交易;
3、用户信息泄露。被太多广告推销或诈骗电话骚扰
3、CRM数据泄漏导致的不正当竞争。比如酒店服务行业A快速成长,对酒店B已经造成巨大威胁,酒店B迫于经营压力,高价购买酒店A公司的数据。
4、黑客用社会工程学对用户一系列账号进行暴力破解相关账号。大部分互联网用户喜欢多个账号用同一个密码登录。CRM账号一旦泄漏,黑客利用社会工程学对用户邮箱、微博帐号、支付账号等一系列账号进行暴力破解,最终导致重要文件信息泄漏和资金损失。
5、欺诈。一旦黑客通过社会工程学等暴力破解社交软件、支付账号等信息,会冒充本人向好友借钱或快速转移支付账号资金。

小编通过好莱坞艳照门事件,总结以下几点云服务可能导致信息泄露问题,原因包括三方面:

1.使用者自己的问题,比如未能妥善管理和使用密码。
密码太简单,或被黑客撞库(大量使用已泄露的数据库去尝试登录iCloud帐户、或其他厂商提供的云服务。)
 2.服务提供商的问题,比如被黑客入侵,服务器被拖库。或者某个服务接口存在漏洞,给黑客留下可趁之机(苹果这次据说就是“寻找我的iPhone”接口存在不限次暴力破解的登录漏洞);
 3.云服务在传输数据过程中遭遇黑客攻击,导致信息泄露或下载危险程序。
奥斯卡影后信息泄露,大尺度照片视频被网友疯传。这种风险对所有正在使用智能设备(iPhone/iPad,安卓手机、安卓平板、智能电视)的人都存在,每一个智能设备的使用者,都可能面临和奥斯卡影后一样的尴尬。

评论(1)

您可以在评论框内@您的好友一起参与讨论!

    1. 兰之草儿 还是采用高级的CRM安全防范技术比较好。像亿客CRM采用了HTTPS协议,SSL安全认证,同时使用AES加密技术,确保您的数据安全。赞一个,。

      回复[0] 2014/09/26 13:54

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");