第3109章 安全防护-《大时代之巅》
第(2/3)页
微云。美国人在这方面都不太懂,包括我在内。我们的思路都没打开,或者说……没有太过重视。」
原来如此!
紫微云有着这么强大的安全体系,是因为国内的紫微云做出的贡献。
这的确不是技术的问题,而是理念的问题。
就像这次苹果相册被攻克。
苹果云的技术水平再差,也不是那些不入流的黑客能够攻破的。之所以他们能够拿到那些女明星艳照,实在是因为这些女明星们都太傻白甜了,对网络安全一无所知,在设置密码的时候,使用的都是那些最常见的通用密码。
那就太简单了。
根本不需要靠着什么高精尖的技术去破解。
把那几个常用密码挨个试就行了。
可即便如此,平台方也不能免责。
一个陌生的Ip、陌生的设备、陌生的手机号,只是输入了正确的账号、密码,然后就能登录到云相册里了?这安全防卫的等级也太低了!这明显是一种带有安全风险的登录方式,哪能就这么轻易的放行?
就算登录进去了,发现「用户」在大批量的下载相册里的照片……
这种反常识的操作,又是一种对产品安全的挑战。
成熟的产品,会马上强制退出。
然后要求用户重新进行多重验证。
现在的云计算平台功能都越来越强大,技术覆盖了方方面面,完全可以对用户的身份进行多重验证。
哪能是单凭一个账号、密码,就确认了用户的身份?
如果是常用设备、常用Ip登录,那的确有正确的账号密码就可以了。可是,如果出现了可疑情况,就一定得多一些验证才行,比如手机短信验证码、邮箱验证码,甚至是旧设备的关联验证。
这在技术上实现起来并不难。
难的是你想没想到!
国内的计算机工程师是全世界最多的,这也就意味着国内的黑客数量也是最多的。黑客多了,各种各样五花八门的网络攻击也会很多,这其实就是一场攻防战,双方彼此创新、彼此升级。
这就有了两个好处。
第一,国内的黑客、红客的技术实力,都是世界顶级。在It技术里,国内黑客、红客、白客的技术水平,要远比正常的It技术水平在国际上的地位要高。
第二,黑客水平高,防御水平也高。
这就意味着国内的安全产品、云计算平台有着更好的防御力。主要就经验太多了,各种各样的攻击都见过太多了,经历过的多,应对的攻击多了,防御的策略就会更全面。
尤其是密码的设定。
现在国内的大厂产品,早就有过预设了,根本不许用户设定那种很简单的通用密码,从根子上就断了这条路。
第(2/3)页