聚焦隐私泄露与黑客攻击,云端五大安全问题.docVIP

聚焦隐私泄露与黑客攻击,云端五大安全问题 　　无论音乐分享、网络通讯录同步还是网络文件存储，你的文件、资料、密码等一切东西，都开始从本地硬盘向服务器“云端”转移，“云端”在网民们整个的活动中变得越来越有价值。《瑞星2011上半年安全报告》中，阐述了“云端”遇到的问题，瑞星专家对这些问题进行了深入解析。 　　从2006年8月，Google开始提出云计算（Cloud Computing）概念的时候起，“云”的概念已经热了整整五年，已经在多个领域深入人心，尤其受到了IT业界、媒体和用户的热捧。无论软件厂商、硬件厂商、手机厂商还是互联网厂商，都纷纷抛出自己的“云计算”计划。 　　但大家说来说去，通常都是说“云”的优点，包括随时获取，按需使用，随时扩展，按使用付费等等优点被一再提起。但是在安全性上，就说的不是那么多，毕竟在行业内，“可用性”的权重要远高于安全性。而且安全这个东西，在事故未发生之前，通常是被放在最后考虑的。 　　云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。Gartner咨询公司首席安全分析师John Pescatore表示，云计算的方法最初没有考虑安全性的设计。那么，云计算的安全性到底如何，应该如何提高云计算的安全性，在使用云计算的过程中，用户应该注意什么呢？ 　　在讨论问题之前，先明确一下“云计算”的定义：“狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。――百度百科” 　　Google所说的“云计算”，就是把自己的服务器集群看作“云”，普通网民可以通过浏览器来享受Google docs、Google music、Gmail等服务，这些就是最简单的云计算的典型场景。事实上，无论是利用亚马逊S3来提供服务的Dropbox，微软推出的在线文档服务live office，还是苹果最新发布的云端服务iCloud，都属于面向普通网民的“云端服务”。 　　以前，本地硬盘上的文件丢了，你会抓耳挠腮恨不得拿脑袋撞墙，现在最先作出的举动是：赶紧去翻翻邮件记录，看看当初的附件还在不在。 　　如上所说，“云”渗入生活，确实给用户带来了不少方便。但同时，如此多有价值的东西储存到云端，也带来了大量安全问题。 　　 　　1 法律和侵权风险 　　 　　因为“云端（服务器）”所在的地域不同，使用期间可能面临的法律风险也会大不相同。比如，外国人在某些保留皇帝的国家服务器上存储了冒犯皇室的文件，将可能面临刑事指控；在我国的香港特别行政区，在商业业务中安装盗版软件，最高刑期将高达4年。 　　虽然网络无边界，但用于进行“云计算”业务的服务器毕竟真实的处于各国法律的管辖之下，因此，对于“云计算”的不当应用，将可能面临极其严重的法律风险和侵权风险。 　　 　　2 隐私泄露风险 　　 　　无论在线office软件、电子邮箱还是SNS帐号，通常都可以根据其资料来了解使用者的一些私密信息。例如，网民通过在线office处理公司文档，如果服务提供商不对其进行严格的安全保护，就可能通过内部人员泄漏、其他用户的非授权查看等途径泄漏隐私，给公司的正常运作带来严重影响。 　　2011年6月初，谷歌宣布有人入侵了数百个Gmail用户的个人账户。这些账户属于具有一定知名度的重要人士，包括美国高级政府官员、韩国及其他亚洲国家的官员，以及军队相关人士和新闻记者等。 　　在国内，这样的事情更是屡见不鲜，某些网站会把用户资料出售进行牟利，也有的因为公司管理制度不严格，导致公司内部员工获取了本来不该获取的信息，利用这些信息来谋取利益。例如，2011年6月，香港私隐专员公署发表调查报告透露，有五间银行于2008至2009年期间，转移客户的个人数据提供给第三者，包括永亨、富邦、花旗和工银亚洲。 　　 　　3 非授权访问风险 　　 　　并非所有的“云计算”提供商都有严格的安全管理流程，有时候心怀叵测者可以通过技术手段或其它手段，来获取到用户的机密信息。 　　2005年12月，《纽约时报》援引一些前任和现任美国政府官员的话说，美国国家安全局获得了美国各电信运营商的合作，获得了接入国内和国际通信网的“后门”通道，秘密收集了大量电信数据和很多电话交谈信息，包括监听国际长途和与“基地”组织有关的嫌疑人的国际电子邮件。 　　美国司法部曾向Twitter发出一份法庭命令，要求Twitter提供与维基解密关系密切的几名激进分子的帐户信息。主要注意的是，司法部发出并非传统的法庭传票，而是直接的“命令”――2703（d）命令。这种法庭命令允许警方从某网站或网络服务供应商处强制提取与正在进行的刑事调查有关的特定记录。 　　4 病毒和黑客攻击