办张电话卡 买部新手机 云账户咋有陌生人的“小秘密”(组图)
云账户中出现的陌生人照片　　陌生人会怎样相遇？同船渡还是一擦肩？成都居民林辉（化名）说，自己换了手机号码后，遇到了成都版“橘子哥”的故事，与一个陌生人相遇在同一个手机号注册的云账户中。昨日，小米工作人员提醒，手机号若不再使用请及时与各类账户进行解绑，以保证个人信息安全。
　　“我曾经关注过‘橘子哥’的故事：一个外国小伙子与跨越半个地球的中国‘桔子哥’，相遇在同账户云系统相册中。”昨日，林辉捏着新手机说：“只是没料到，自己也会遇到相似的事。”
　　11月6日，林辉新办了一张手机卡，使用新号在微信搜索时，出现的是一个已存在账号，名叫“闺蜜好友要跳楼”。林辉当时不以为然，只是解除了该账号与手机号的绑定，重新设置了密码。
　　几天后，林辉在小米旗舰店抢购了红米NOTE2手机，11日上午10点，手机即被送到自己手中。但当新手机插上刚办理的手机卡，让人意外的事情出现了：林辉登录由该手机号注册的小米云账户时，被系统告知该账户已经存在，通过寻回密码，林先生终于成功登录。此时，云账户中拍摄于2013年的多组照片，却猝不及防地出现在新手机屏幕上。
　　在照片上，日，一个穿着小红袄的长发小姑娘侧身站在楼梯旁，蓝色加粉色的墙壁上，挂着家长意见箱和请讲普通话的牌子；日，有小男孩盘腿坐在黄蓝相间的跑道上仰脸微笑……
　　林辉翻着照片说：“这么多娃娃的照片，每张图片信息还都清晰地标注出了拍摄地点。”记者从图片信息看到，这位“陌生人”当时使用的是小米MITWO设备，拍摄地点大多位于凉港三路和新下街，点击地图查看，位置可精确至20米以内。
　　林辉表示，看到照片自己才明白，这个曾用同一号码的陌生人在2013年底，使用了小米手机，并用手机号开通了小米云账户。自己使用寻回密码的方式，才成功登录了该云账户，但寻回密码有多种方式，林先生担心，一旦陌生人使用邮箱寻回等方式再次掌握该云账户，那么隐私照片泄露的受害者就会变成自己。同时，林辉还提出了自己的建议：“现在要求手机号码实名制，手机生产商若能将账户设置为手机号加上实名双重验证，一旦手机号更换，一些隐私信息就自动清零，就不会出现此类‘相遇’了。”
　　业内人士
　　手机号若不再使用，请及时解绑各类账户
　　小米公司的相关工作人员表示：在小米云账户的系统中，有个人设置选项，林先生可将其他密码寻回方式全部删除，只要掌握了手机号，基本上就掌握了主动权，不用担心与该手机号关联的其他信息会泄露。
　　而对于林先生建议的手机号和实名双重认证的方式，工作人员称，实名信息是由运营商掌握的，为确保个人隐私安全，这些信息不能与手机及其他软件开发商共享，因此双重认证的方式很难实现。再加上运营商一般采用的是：手机号停用半年后即收回二次售卖，若用户没有及时将手机号与各类账户解绑，那么很可能与手机号新用户相遇在各类账户中。小米工作人员提醒，手机号若不再使用请及时与各类账户进行解绑，以保证个人信息安全。
　　成都商报记者 梁梁 摄影报道（来源：成都商报”字样。违反上述声明者,）
本文来源：四川新闻网-成都商报
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
用微信扫描二维码分享至好友和朋友圈　　用网上泄露的邮箱账号密码登录苹果账号竟然成功进入
　　因为很多人担心记不住密码，就会用常用邮箱申请Ap-ple ID，并使用相同密码，这给黑客留下了线索。
　　2011年12月，某网站安全系统遭黑客攻击，600万用户的登录名、密码及邮箱遭到泄露。若有人还用这样的邮箱申请AppleID，会有危险吗？
　　高聪从网上下载了一份资料，选择了一些泄露的邮箱账号及登录密码。然后打开iCloud官网，逐一进行尝试。结果，输入的大部分账号和密码都显示为错误。但使用其中一个账号时，竟然登入了iCloud。点开后，页面上有&邮件&、&通讯录&、&日历&、&备忘录&、&提醒事项&、&查找我的iPhone&以及&Pages&、&Numbers&、&Key-note&等几个模块，但并未见到有照片模块。出于对用户隐私的尊重，他抓了一个屏幕截图，就退出了该账户。
　　华商报记者在电脑上打开iCloud官网，输入自己的Ap-ple ID和密码，结果发现自己常用邮箱里的邮件、手机上存的数百个电话号码、备忘录上记录的内容、重要事情的提醒都可以看得到。&Pages&、&Numbers&、&Keynote&三个模块，由于手机上未安装，打开后看不到资料。
　　实验总结：
　　利用云计算技术，人们只要记住自己的登录账号和密码，换新手机时只要输入账号和密码，通讯录等已备份过的内容就会转移到新手机上。这些数据、照片被保存在各种云上，可以很方便地在不同设备上调取查阅，增加了易用性，但其安全性显然不如保存在本地。可如果用户拒绝使用云技术，这么多信息倒腾一回还真不容易。
　　上传到云端且已共享的照片想要删除不容易
　　好莱坞女星艳照泄密事件发生后，有明星表示，这些照片是多年前拍摄的，很久前就已删除。为何这些照片还是被黑客窃取到，报道中有专家表示，是黑客利用了iCloud云端的特性。一般来说，云端功能都有&留底&的做法，本意是为避免用户失误删除档案，可以通过&备份&重新取得档案，就这个&留底&功能让黑客有机可乘。
　　彻底删除云端的照片很难吗？华商报记者打开自己iPad的照片流，选定朋友的iPhone手机号后新建共享流，并上传了几张照片。朋友可以评论、可以上传照片。记者可以随时将自己创建的共享照片流里的照片(包括自己和朋友上传的)删掉，但自己图库里的原图依然还在。而朋友一旦将记者上传的照片流里的照片保存到其手机中，记者就无法删除了。
　　这只是点对点的传送和共享，想要判断自己上传的照片是否被彻底删除，都不是自己能确定的。而如果在较大范围共享，或直接上传到公共网络，想要再删除几乎不可能。
　　实验总结：
　　西安电子科技大学计算机专业硕士研究生张华庆说，上传到云端的照片和数据需要备份几份是运营商决定的。删除了客户端的照片，云端的照片依然可能存在，只是用户看不见而已。&所以，互联网上没有删除键。&看来对于爱好自拍且喜欢共享的手机用户来说，最好还是别把隐私信息存在手机里，否则&明星们的烦恼&不知道什么时候就可能会降临到你身上。
　　专家解说
　　手机系统、账号、使用环境都对信息安全有影响
　　系统：更新系统会减少泄密的可能
　　&如果系统不限制密码尝试的次数，黑客就可以利用专门的软件进行破解。&西安电子科技大学计算机学院姚青松博士说，解决这个问题其实并不复杂，比如可以用错误多少次之后锁定账号的方法，也可以用&两步验证&。通俗来说，就是用户在某些网站登录时，手机还会收到验证码信息，只有两串数字都输入正确时，才能登录成功，这样可以减少黑客破解手机的可能。此外，及时更新系统也会减少泄密的机会。
　　而系统的易用性和数据的私密性之间，也会产生矛盾。比如使用苹果的照片流或其他的云APP共享了照片，这样是方便了交流，但照片只要上传到网络，用户信息的私密性就可能受到威胁。
　　账号：用户的使用习惯对账号安全影响很大
　　&账号和用户的习惯息息相关，因为如果不能控制服务的安全性，还可以选择从个人习惯入手，来保证自己的数据安全和个人隐私。&姚青松说。
　　为防止黑客攻击，登录口令的设置不能用弱密码，不能用生日或容易猜到的短口令做密码，否则很容易被破解。
　　不能所有账号都用同一个密码。比如用同一个QQ邮箱注册微信、苹果ID等各类账号，还使用相同的密码，这样很容易让黑客破解。
　　为解决记不住密码和账号的问题，有人推荐使用密码管理软件，但这样的软件能否靠得住也很难说。所以，最好是将各种重要账号及密码加以区别，把不重要资料与重要资料完全隔离。这样不重要账户口令弱一点也影响不大，账户泄露了也不会泄露个人的重要信息。
　　环境：用免费WIFI口令有可能被窃取
　　姚青松提醒说，这里所说的环境，一指具体空间环境，二还包括网络环境。登录重要账号，首先要避免周围的人和公共场所安置的摄像头，以防因偷窥而泄密；此外还要避免使用不熟悉的免费公共WiFi，因为只要用了人家的WiFi，你的账号、密码等信息就必然要经过人家的无线路由器，人家要窃取你的账号、密码并不困难。
　　《华商报》好奇心在4月8日的报道中，曾针对WiFi被黑客蹭网的后果做过实验。实验显示，如果黑客别有用心，在控制了无线路由器后，可以劫持他人的微博、微信、人人网、QQ号码、手机号甚至照片等隐私信息。而一旦iPhone用户的Apple ID和登录口令被窃取，利用苹果的iCloud服务，就可以很容易地获取用户备份在云端的通讯录、照片等个人隐私。
　　姚青松说，上传云端的数据最好自主加密，否则，&云端&管理者有可能看得一清二楚。
编辑：手瓜
正如杨希川曾做过的调查，在有应激性事件发生的患者中，44%的人曾有睡眠障碍，...
叶先生回忆说，小小是四川人，从小就觉得自己和其他男孩不一样，就想着做个真...
人的大脑有脑电路和脑电波，如果UFO发射出强有力的电波，则会使脑信号混乱，人...
安康18岁女孩小倩，在进入大学校门前查出得了白血病，这让本来就贫穷的家庭一下陷...
网曝房祖名为求自保，供出演艺圈120名明星吸毒内幕。
告诉每一个孩子：你拥有我全部的爱！爱的智慧缘于平等和尊重。
8月2日，西安，一场在省体育场举行的演唱会后，在熙熙攘攘的人流脚下，满地垃圾。
24小时点击排行
西安华商网络传媒有限公司 All Rights Reserved
增值电信业务经营许可证B2- SP服务代码 陕卫网审[2010]第0062号 网络文化经营许可证 编号：陕网文许字[7号
新出网证（陕）字 006号 本网常年法律顾问 陕西赢弘律师事务所 王正兴 律师您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
如何正确地保守一个秘密？来听听书生云的独门绝技
你采用我的服务，即使我就是CIA（美国中央情报局）的特工，都没有机会窃取你的任何资料。你可以随便找专家来验证，觉得我的系统有这个安全性，你就来采购。当年王东临凭借这样一番话，拿下了整个中国政府加国企的电子公文市场。直到如今，政务的下达，公文的传输都是通过他发明的这套系统在进行。现在他敢于给自己的安全云拍胸脯，也正是因为他拥有“常年防护CIA级别对抗”的政务系统技术基础。书生集团 董事长兼CEO 王东临作为中国最早一批科技天才，王东临这个名字，昔日在中关村可谓是无人不晓。他15岁婉拒了华中工学院少年班的Offer，而这个Offer成就了另一位名人——李一男。24岁时根据PDF的UI，一个人开发出相似功能软件，并在连公司都没有注册的情况下卖给中国农业银行总行。他的第二个客户是中行总行，第三个客户是农发行总行，第四个是人行总行，第五个是国务院办公厅。他发明了电子印章和电子公文，改变了中国的政令传达方式。他凭借文档库国际标准成为了中国第一个国际软件标准的拥有者。然而，身负“数字化技术之王”、“知识英雄”等等无数光环的王东临和他成立于1996年的书生公司，还是随着传统软件领域的变迁和没落而一度淡出了国人的视野。我花了两年时间潜心研究文档库之间的接口。但是没想到，当我拿着高技术含量的软件走出国门的时候，发现世道变了。基于云存储的文档分享替代了传统的文档库分享，文档库接口人家根本不care了。不是我不明白，这世界变化快。那时王东临的感受也许如同手捧一个精致的珐琅座钟，却发现满街人都戴手表。故事讲到现在，似乎在不可避免地走向悲剧。然而事实证明，担心一个天才没落似乎有些多余。真正的技术高手不是做了很多年比别人懂得多，而是从来没做过的领域新进去后很快就比别人做得好。面对雷锋网编辑，王东临分享了这句他引以为傲的“个人名言”。2011年开始，他的书生集团全面转向做个人云存储，在全球发展了一千万免费用户。而在2014年，业务扩展到了企业云存储。“当时懂得不多，基本是一群没有做过云的人来从头构建云存储，所以不受主流影响。到后来，反而发现我们的构架比主流的有一定的优越性。”王东临轻描淡写，透出知识英豪的桀骜。他特别强调，书生集团是中国唯一具有国家涉密资质的互联网企业。因为有数据安全的底子，所以书生云的安全性在他眼中是毋庸置疑的招牌。为了详解安全技术细节，这个“技术狂人”向雷锋网展示了一幅波澜壮阔的密码疑云。如何正确地守卫一个秘密我们的私人文档，可以看做是秘密。一个秘密，理论上只有他的拥有者知道，而拥有者可以选择让信使把秘密装进“鸡毛信”带给目标人，这样就完成了秘密的传递。云存储，就是这样的一个信使。然而不幸的是，这封鸡毛信有无数种泄露的方式，世间一切秘密泄露的悲欢离合的故事，也往往都发生在信使身上。王东临告诉雷锋网，目前云安全主要采取两个措施：1、网络安全防护——用以防止黑客从云服务商的服务器上盗取私密资料2、规章管控——用以防止云服务商内部人员利用自己的权限盗取私密资料然而，这两类措施即使再严密，从实践上来看都越来越难保证资料的安全。从全球黑客和安全体系越来越难分胜负的战争中看，黑客成功入侵一个服务器，已经成为了概率不低的事件。而内部人员由于利益诱惑而盗取资料的事情，也是“活久见”的。如果要防止秘密泄露，不能依靠“打死我都不说”的守口如瓶的方式，而是要依靠“就算我说出来，你也不明白”的模式。而要做到这一点，就要使出绝招——对文档本身进行加密。这就会用到“密文”这一历史悠久但是屡试不爽的加密方式。黑客拿到的资料并不是铭文的，而是需要绞尽脑汁破解的“达芬奇密码”。（英格玛机）有关密码，最著名的故事莫过于在二战中德国发明的“英格玛机”，这个臭名昭著的密码箱把德军明文的电报变成天书一般的密码进行传输。而即使是世界上最伟大的密码学家——计算机之父图灵，依靠小宇宙爆发设计出了密码破译机，在全英国最顶尖的科学家的协助下尚且需要小说般的机缘巧合和数年时间才破译了德军密码。而密码学经过几十年的发展，破译一个精心构建的密码体系已经成为了极端困难的一件事。王东临为雷锋网计算了一个以现有技术破解密文所需要的时间，大致已经超过了地球余下的寿命。一个文件，会以“连亲妈都不认识”的姿态被存储在云端，即使是云存储服务商自己也无法破译文档的内容，因为只有文档的拥有者掌握着解谜的唯一工具：秘钥。这就是王东临豪言即使自己是CIA特工，也没有办法盗取用户信息的原因。再这样的态势下，看守好秘钥，成为了用户唯一的职责。看管一个钥匙，一定比看管你所有的财产容易得多。王东临如此解释道。今年在美国举办的的DefCon黑客大会上，王东临特地组织了一场活动，在交出管理员账户和密码的情况下，悬赏十万美金，寻找可以破译书生云上存储密文的黑客。结果自然是没有人提交破译答案。王东临说，“其实我的目的很简单，就是让还在犹豫的客户看到我们的实力。”（书生云 DefCon挑战赛现场）还有更多的安全难题但是保守秘密这件事，远比想象起来艰辛。围绕着“密文”的任何一个疏漏，都可能导致满盘皆输。王东临为雷锋网(搜索“雷锋网”公众号关注)讲述了四个明显的难题。一、几毫秒的时间窗口“在公众眼里，Https中的那个“s”（SSL），就是安全的象征。但是在我的眼里这是“有缝的安全”。因为这种安全协议在传输到本地之后，会有一个先解密再加密的过程。在解密到加密之间几毫秒的过程中，信息就有可能被入侵者窃取。”为了封堵这几毫秒的时间窗口，王东临的技术团队开发出了“无缝加密”的技术。用他的话说，无缝钢管的工艺难度显然要高于拼接钢管。（小贴士：想了解Https好在哪里的童鞋，请翻阅雷锋网文章：）二、戴着假面如何去重由于数据被加密，就像带上了假面参加舞会。原本两个相同的文件在“舞会”上会选择完全不同的“面具”，所以如何识别重复的文件是一个亘古难题。行业内普遍认为：“去重之后才能加密，加密之后无法去重。”不过根据王东临的介绍，这个问题也被他很好地解决了。“密文去重”是书生云引以为傲的专利技术之一。王东临告诉雷锋网，具体的去重机制很难讲清楚，不过由于已经申请了专利，这项技术的实现方法实际上已经公开，可以通过公开渠道查到相关的资料。三、没有备用钥匙怎么办王东临把云存储服务器比作一个写字楼，高档的写字楼物业会要求进驻的公司在保安处放一把钥匙，以备紧急情况使用。然而这样一来，贿赂保安就成为了盗取信息的一条捷径。而王东临经常说的一句话就是：“我不信任任何人，包括我自己。”所以书生云存储索性不在物业处留钥匙。只有用户自己掌握秘钥。在紧急情况下会通过“传送阵”的方式将信息单向传送出来。四、全文检索并不容易凡是安全性，必然要对易用性进行一些牺牲。而全文检索方面就是书生云做出的牺牲。王东临说，“由于加密方案的原因，书生云不支持某些全文检索的方式，而且是某些主流的检索方式。就像一个大厦的地下停车场，我的设计在入口处有一根柱子，所以我的通道必须要增加一个拐弯。不过总体来说这种妥协是可以接受的。”不过，这个技术出身的CEO告诉雷锋网，随着密码学的最新进展，全文检索是有可能实现的。在密码学领域，同样有一些技术，目前因为还不成熟，导致成本过高、耗时过长。不过历史证明基础科学和应用技术的进步是会解决很多问题的。为何要保守一个秘密对于书生来说，虽然是一家将近二十年的企业，但在云存储行业还算是新人。王东临坦率地说，虽然品牌知名度方面还是不如华为。但在技术和成本上都很有信心。在投资书生云之后，取消了自己的企业云存储团队，转而将企业云业务全部输送到书生云，也可以看出书生云的独特之处。我们是一家地地道道的中国公司，不过有很多美国企业都在用我的技术。看到很多企业都在引进国外先进技术，我们却做相反的事情，还是很骄傲的。有一家日本上市企业在美国寻求新技术，结果把我们在美国的公司当成了地道的美国公司，把技术引回了日本。我猜如果他们一开始就知道我们是一家中国企业，恐怕都不会理睬我们。曾经有企业寻求和书生云合作，企业老板向王东临描述了一个“盈利模式”：“平台之上的用户信息，我们各自拿去去卖钱，收益一定不菲。”听过之后，王东临惊讶得半晌说不出话。这也让王东临重新思考自己的使命。这个梦想用技术改变世界的书生由此决定死磕出一个最安全的云存储系统。至于为何要保守别人的秘密，这在王东临心中也许是个根本不需要回答的问题。
同步到新浪微博
关注产品和创新的科技媒体
雷锋网编辑，关注科技人文，安全、黑客及芯片。微信fungungun，欢迎来讲述你的故事。
当月热门文章
￥0（免费上门 手机快修）
￥149.00￥199.00
00:00:00后恢复原价
本栏目由提供
为了您的账户安全，请
您的邮箱还未验证,完成可获20积分哟！
您的账号已经绑定，现在您可以以方便用邮箱登录}